Il n'est pas sécurisé de permettre à une page web de demander des ressources présentes sur d'autres domaines sans limitation. CORS (Cross-Origin Resource Sharing) est un système qui détermine si ces requêtes doivent être bloquées ou autorisées.
Pour approfondir
Culture générale
- Contrôle d'accès HTTP (CORS) sur MDN
- Cross-origin resource sharing sur Wikipédia (anglais)
Référence technique
- Spécification de la recommandation W3C