Digamos que se está tentando buscar algumas informações no site 

www.mywebsite.com de um servidor localizado em api.website.com.

meu micro Servidor servidor

1 com meu browser 2 www.mywebsite.com  3 api.website.com
www.anotherdomain.com

Agora, exatamente a mesma solicitação, mas de outro domínio. Em vez de fazer a solicitação em www.mywebsite.com, vai ser de um site de
URL www.anotherdomain.com.

O quê?! Foi enviada exatamente a mesma requisição, mas, desta vez, o navegador mostrou um erro estranho? 🤔

Isso foi CORS em ação.

Chega o momento de examinar o porquê desse erro ter ocorrido e o quê exatamente ele significa.

Same-Origin Policy

Há algo na Web chamado Same-Origin Policy (ou Política de Mesma Origem).

Por padrão, só é possível acessar recursos localizados na mesma origem que a origem de uma solicitação.

Não há problema em carregar uma imagem localizada em https://mywebsite.com/image1.png, por exemplo.

Entretanto, um recurso tem “origem cruzada” (cross-origin) quando está localizado em um (sub)domínio, protocolo ou porta diferente.

Política de Mesma Origem

 Origem Domínio
https://www.mywebsite.com 
Mesma Origem Diferente path
https://www.mywebsite.com /page
“origem cruzada” (cross-origin)
Diferente domínio Diferente Protocolo Diferente subdomínio Diferente Porta
https://www.anotherdomain.com http://www.mywebsite.com  https://api.website.com https://www.mywebsite.com:8080 

Recursos localizados na mesma