CORS는 보안상의 이유로, 브라우저들은 스크립트 내에서 초기화되는 cross-origin HTTP 요청을 제한한다.
기본적으로 SOP(Same-Origin Policy)정책을 이용해 서로 같은 origin에 접근하게 만들어졌다.
이때 같은 origindms 프로토콜,호스트,포트번호가 같은 경우 same-origin 이라고 한다.
여기서 프로토콜,호스트,포트번호는 같은 서버로 판단을 하는 기준이다.
접근 제어는 3가지가 대표적으로 있다.
Simple request: 단순요청
Preflight request: options method, flight요청
Request with credentials: 인증정보를 포함한 요청
요청 메서드는 GET,HEAD,POST 이여야 한다.