CORS
🇬🇧 Cross-Origin Resource Sharing
Mécanisme de sécurité des navigateurs qui utilise des en-têtes HTTP pour autoriser ou bloquer les requêtes faites depuis une origine (domaine) différente de celle de la ressource demandée. Il empêche les requêtes malveillantes inter-domaines.
💡 Exemple
Un script JavaScript sur 'site-a.com' ne peut pas, par défaut, faire une requête API vers 'site-b.com' sans que ce dernier n'ait configuré CORS pour l'autoriser.