Apa itu CORS?

Cross-Origin Resource Sharing (CORS) adalah mekanisme yang menggunakan header HTTP tambahan untuk memberi tahu browser agar memberikan akses ke sumber daya terpilih dari sumber yang berbeda kepada aplikasi web yang berjalan di satu sumber.

— MDN

Untuk menyederhanakan definisi tersebut, kita dapat mengatakan CORS adalah mekanisme yang digunakan browser untuk menangani kasus ketika aplikasi yang berjalan di sumber tertentu ingin mengakses sumber daya dari aplikasi lain yang berjalan di sumber lain.

Konsep asal aplikasi bisa sedikit membingungkan, periksa di sini jika itu berlaku untuk Anda.

Tapi tunggu dulu, mengapa browser memerlukan mekanisme ini, apa pentingnya mengakses sumber daya dari sumber yang berbeda? Sebagian besar browser menerapkan kebijakan keamanan yang dikenal sebagai “Kebijakan asal yang sama”, kebijakan ini membatasi bagaimana dokumen yang dimuat dari satu sumber dapat berinteraksi dengan sumber daya dari sumber lain. Saya tidak akan membahas secara rinci mengapa kita memerlukan kebijakan asal yang sama, namun, ini adalah utas yang sangat menarik yang membahas kegunaan kebijakan asal yang sama. CORS adalah cara untuk melonggarkan kebijakan asal yang sama. Berbeda dengan pemblokiran komunikasi antara aplikasi yang berjalan di sumber yang berbeda, browser menyediakan CORS untuk mengendalikan komunikasi ini.

Saat berbicara tentang CORS, pada dasarnya kita berbicara tentang dua aplikasi berbeda yang mencoba berkomunikasi satu sama lain, salah satunya berjalan di browser. Dalam artikel ini, mari kita beri nama aplikasi yang berjalan di browser sebagai “Klien” sementara aplikasi lainnya “Server”.

https://medium.com/the-andela-way/what-exactly-is-cors-and-how-to-handle-it-fc2e52e89a0