CORS

CORS (Cross-Origin Resource Sharing) is een beveiligingsmechanisme dat controleert welke webapplicaties requests kunnen maken naar domeinen anders dan hun eigen domein. Browsers handhaven standaard het same-origin beleid en blokkeren cross-origin requests om gebruikers te beschermen. CORS-headers van de server specificeren welke origins, HTTP-methodes en headers zijn toegestaan.

Wanneer je frontend op localhost:3000 probeert data op te halen van je API op localhost:8000, blokkeert de browser dit omdat de poorten verschillen, wat ze verschillende origins maakt. Je backend moet Access-Control-Allow-Origin: http://localhost:3000 opnemen in zijn responses. Voor development kun je tijdelijk alle origins toestaan met de wildcard asterisk, maar in productie moet je exacte toegestane domeinen specificeren.