CORS (Cross-Origin Resource Sharing) ایک براؤزر کی حفاظتی میکانزم ہے جو یہ کنٹرول کرتی ہے کہ ایک origin سے آنے والا ویب صفحہ دوسرے origin پر سرور کو درخواستیں کر سکتا ہے یا نہیں۔ ڈیفالٹ طور پر، براؤزر cross-origin درخواستوں کو روک دیتے ہیں؛ سرور کو انہیں جواب کی headers کے ذریعے واضح طور پر اجازت دینی ہوگی۔
ایک جیسے origin کی پالیسی اور مسئلہ
Origin = scheme + host + port. These are DIFFERENT origins:
https://app.example.com → https://api.example.com (different host)
http://localhost:3000 → http://localhost:4000 (different port)
Browser blocks the cross-origin request UNLESS the server sends CORS headers allowing it.
