Lorsqu’une application Web fait une requête vers un backend, il arrive que l’on rencontre le terrifiant message « Cross-Origin Request Blocked »

On a bien mis « Access-Control-Allow-Origin: * » et on a encore une erreur de CORS ? qu’est ce que c’est que cette histoire ?

Mais qu’est ce qui se cache derrière ce message ?

Est-ce réellement l’erreur que l’on rencontre ?

Nous allons dans cette présentation faire un rappel sur ce mécanisme de sécurité, pourquoi il existe et aussi pourquoi, des fois, ce n’est pas ça l’erreur.