CORS 실패가 요청 전송 자체를 막는다고 이해하면 디버깅이 꼬인다. 서버 동작은 이미 일어날 수 있다.
SAME ORIGIN
CORS는 브라우저가 응답 노출을 결정하는 규칙이다
출처는 scheme, host, port 조합이다. CORS는 서버가 허용한 응답만 브라우저 JavaScript에 공유되게 만든다.
same origincross originbrowser gate
https://app.example.comscheme=https
host=app.example.com
port=443
host=app.example.com
port=443
https://api.example.comhost가 달라 cross-origin이다.
http://app.example.comscheme이 달라 cross-origin이다.
브라우저가 CORS 헤더를 보고 JavaScript에 응답 본문과 일부 헤더를 노출할지 결정한다.