Le partage de ressource entre origines multiples ou croisées, en anglais Cross-origin ressource sharing est un processus qui spécifie des exceptions aux règles d’accès à des ressources externes pour les navigateurs.
Les utilisateurs pour des raisons de sécurité ne peuvent effectuer des requêtes d’un site Web à un autre dans un navigateur.
Pour transmettre des données depuis différentes origines notamment des APIs, le développeur peut contourner les limitations du same-origin pour JavaScript, sur le serveur pour autoriser le domaine depuis lequel accéder aux données ou au niveau de la requête fetch().
Synonyme : politique CORS
Extension : Moesif Origin & CORS Changer
Voir aussi : sécurité Cross Domains, requêtes AJAX, WebSockets