Cross-Origin Resource Sharing (CORS) ist ein [[http|HTTP]]-Header-basierter Mechanismus, der es einem Server ermöglicht, andere Ursprünge (Domäne, Schema oder Port) als seinen eigenen anzugeben, von denen ein Browser das Laden von Ressourcen zulassen sollte. 

CORS stützt sich auch auf einen Mechanismus, mit dem Browser eine „Preflight“-Anfrage an den Server senden, der die Cross-Origin-Ressource hostet, um zu überprüfen, ob der Server die tatsächliche Anfrage zulässt. In diesem Preflight sendet der Browser Header, die die HTTP-Methode und Header angeben, die in der tatsächlichen Anfrage verwendet werden.

{{cors.png}}