CORS 정책은 브라우저에서 다른 origin의 리소스에 접근할 권한을 허용하는 정책입니다. 여기서 origin이란 프로토콜 + 도메인 + 포트를 말합니다. CORS가 발생하는 이유는사용자가 어떤 브라우저에 접속했을 때, 그 사이트의 js코드가 api를 호출해 각종 개인정보 유출이나 악성코드를 실행시킬 수 있기 때문에, 기본적으로는 다른 출처를 허용하지 않습니다. 개발 환경에서 보통 현실적으로 백엔드랑 프론트엔드가 origin이 다르므로 CORS오류가 발생합니다. 브라우저는 요청을 보낼 때, 서버가 응답 헤더에 Access-Control-Allow-Origin 등을 포함해야만 응답을 JS 코드에서 접근할 수 있게 허용합니다.