CORS
CORS (intercambio de recursos de origen cruzado)
Un mecanismo de seguridad del navegador que permite a las páginas web solicitar recursos de un dominio diferente al que sirvió la página, controlado por cabeceras HTTP que especifican qué orígenes están autorizados.
Detalle técnico
CORS funciona mediante cabeceras HTTP: Access-Control-Allow-Origin especifica los orígenes permitidos, Access-Control-Allow-Methods lista los métodos HTTP, Access-Control-Allow-Headers permite cabeceras personalizadas. Las solicitudes preflight (OPTIONS) verifican los permisos antes de la solicitud real. Las solicitudes simples (GET/POST con cabeceras estándar) omiten el preflight. Las solicitudes con credenciales requieren Access-Control-Allow-Credentials: true y un valor de origen explícito (no comodín).
Ejemplo
```javascript
// CORS: web API example
const response = await fetch('/api/resource');
const data = await response.json();
console.log(data);
```