다른 출처의 자원에 접근할 수 있는 권한을 부여하는 것입니다. 현대의 웹은 단순히 문서를 제공하는 것이 아닌 웹 어플리케이션으로 불릴만큼 제공하는 정보의 양이 많고 복잡성이 증대되었기 때문에 상호 데이터를 주고 받는 경우가 빈번해졌습니다. 브라우저는 보안을 유지하기 위해 default로 다른 출처에 대한 권한을 막고, 서버에서 허용한 출처에 대해서만 접근 권한을 부여합니다. CORS는 브라우저 스펙입니다
CORS 정책 위반으로 인한 문제를 해결하는 가장 대표적인 방법은, 그냥 정석대로 서버에서 Access-Control-Allow-Origin 헤더에 알맞은 값을 세팅해주는 것이다.
프론트엔드 개발자는 대부분 웹팩과 webpack-dev-server를 사용하여 자신의 머신에 개발 환경을 구축하게 되는데, 이 라이브러리가 제공하는 프록시 기능을 사용하면 아주 편하게 CORS 정책을 우회할 수 있다.