교차 출처 리소스 공유(Cross-Origin Resource Sharing)의 약자.
동일 출처 정책(Same-Origin Policy)에서 외부 리소스를 허용하는 예외 조항이다.
웹페이지는 다른 출처의 리소스들을 자주 사용해야 하는데, SOP는 이를 보안상의 문제로 기본적으로 막고 있다.
이를 보안적으로 문제되지 않거나, 서버에서 허락된 범위의 것을 요청받기 위한 예외 조항을 정리한 것이 CORS이다.
2가지 방법으로 Simple Request와 Preflight request가 있다.