CORS (Cross-Origin Resource Sharing), bir origin dan gelen bir web sayfasının başka bir origin üzerindeki bir sunucuya isteklerde bulunup bulunamayacağını kontrol eden bir tarayıcı güvenlik mekanizmasıdır. Varsayılan olarak, tarayıcılar cross-origin isteklerini engeller; sunucunun bunlara yanıt başlıkları aracılığıyla açıkça izin vermesi gerekir.
Aynı origin politikası ve sorun
Origin = scheme + host + port. These are DIFFERENT origins:
https://app.example.com → https://api.example.com (different host)
http://localhost:3000 → http://localhost:4000 (different port)
Browser blocks the cross-origin request UNLESS the server sends CORS headers allowing it.
