CORS viết tắt bởi từ Cross-Origin Resource Sharing là kỹ thuật HTTP header của một server cho biết các thông tin tên miền, cổng và giao thức (schema - http hay https ) từ một trình duyệt khách cho phép truy cập vào tài nguyên. Ở dây thông thường là cho phép truy cập vào một API nào đó. Ví dụ: Javascript trên domain-a.com truy cập đến domain-b.com Trong trường hợp này việc truy cập tới domain-b.com bị giới hạn vì việc truy cập này cần phải khai báo CORS. Một request sử dụng kỹ thuật CORS như thế nào ? Có 2 loại request áp dụng kỹ thuật này: 1. simple request: Như tên gọi của nó thì simple request là một request đơn giản được sử dụng trong các method sau ; GET POST HEAD Content-type header trong simple request chỉ cho phép các giá trị sau: application/x-www-form-urlencoded multipart/form-data text/plain Ví dụ cho một request áp dụng kỹ thuật simple request CORS như sau: const xhr = new XMLHttpRequest ( ) ; const url = 'https://bar.other/resources/public-data/'