즉 출처(origin)가 다르다는 것은 프로토콜 , 도메인 , 포트 중 하나 이상 다른 것
이 경우 기본적으로 동일 출처 정책(same-origin policy)에 의해 제한된다
cors는 서로 다른 출처의 자원을 공유하는것!!!
대부분 프론트 서버와 백엔드 서버의 출처(origin)이 다르다
이 때 cors란 서로 같은 출처에 대한 요청만 처리하는것
만약 모든 origin에 대해 허용하는경우 서버는 클라이언트의 요청뿐만 아니라 다른 악의적인 요청도 처리하려고 할 것
따라서 클라이언트 서버에 대해서만 허용을하도록 설정이 필요
문제 상황 예시