Depuis que le site web de la boîte a changé de nom de domaine, plus aucune requête HTTP ne passe et la console du navigateur est criblée de messages d'erreur mystiques parlant de "CORS" 🤔 La tension monte alors entre les dev frontend et backend qui se renvoient la balle 🤬 sans compter le responsable sécurité qui vient jouer les arbitres 😮‍💨

Pourtant, tout le monde a un rôle à jouer dans la résolution du problème 🤝 alors en 20 minutes chrono, je vous explique simplement pourquoi le Cross Origin Resource Sharing (CORS) existe et comment il fonctionne. A travers quelques scénarios concrets, nous passerons en revue les meilleures pratiques et astuces pour le configurer sans introduire de failles de sécurité 🔒

Au corps à CORS, une session rapide, efficace, et surtout, sans prise de tête 😛