Cross-Origin-Resource-Sharing(クロスオリジンリソース共有)
CORSは、あるドメイン(オリジン)で読み込まれたWebページが、別のドメインのリソースにアクセスすることを制御する仕組み。
オリジンを構成するのは下記の3要素
・スキーム(https://)
・ホスト名(example.com)
・ポート番号:80 など
これらのいずれかが異なれば、異なるオリジン(クロスオリジン)とみなしますよーということ。
JavaScriptなどにあるAjaxによるfetchなどは、許可なく別のサーバーのリソースからファイルを持ってこようとするため、
それはセキュリティ的に良くないよね?ということでブロックしたい。CORSの許可が下りている場合はその限りではない、ということ。
レスポンスヘッダにCORS許可を書き込むことができるのは、Webサーバー、アプリケーションサーバーの役目。
Access-Control-Allow-Origin、などを書き込む。