CORS kontroluje dostęp do interfejsu API bramy nagłówków HTTP — Access-Control-Allow-Origin z różnych źródeł.
Przeglądarki blokują interfejs JS przed czytaniem odpowiedzi, chyba że serwer wyśle zezwalające nagłówki CORS. Żądania OPCJE inspekcji wstępnej sprawdzają metody i nagłówki niestandardowe.
CORS to polityka przeglądarki, a nie uwierzytelnianie serwera — interfejsy API nadal potrzebują tokenów. Tester Tentaco CORS sonduje punkty końcowe za pośrednictwem serwera proxy w celu debugowania podczas integracji frontonu.