🔒 Part 8 - CORS verstehen
⚠️ CORS = Cross-Origin Resource Sharing
Der Browser blockiert fetch() zu anderen Domains aus Sicherheitsgründen!
1️⃣ Was ist CORS?
| Deine Seite |
API-Server |
CORS Problem? |
| localhost:3000 |
localhost:3000 |
❌ Nein (Same Origin) |
| localhost:3000 |
localhost:8000 |
✅ JA (anderer Port!) |
| meinsite.de |
api.meinsite.de |
✅ JA (andere Subdomain!) |
| meinsite.de |
anderesite.de |
✅ JA (andere Domain!) |
💡 Origin = Protocol + Domain + Port
http://localhost:3000 ≠ http://localhost:8000
https://api.com ≠ https://api2.com
2️⃣ CORS funktioniert - mit Allow-Origin Header
Diese API hat CORS aktiviert - funktioniert problemlos!
3️⃣ CORS Error simulieren
Das wird einen CORS-Fehler werfen