same-origin配下の管理画面ばっかり触ってたのでCORSよくわかってないまんだ

developer.mozilla.org

読んだ

qiita.com

読んだ わかってきた

基本的には、ブラウザから「リソース使わせてくれー」とサーバにお願いして、サーバが許可する作りになってるのか

mds

特定条件では、preflight requestが飛んで実際のデータ飛ばす前にリソースへのアクセス許可を確認する

みたいな動きね

わかった