跨域资源共享（CORS）是一种浏览器安全机制，限制不同源的请求，只有服务器明确允许时才可访问。源由协议、域名和端口组成。若服务器未设置“Access-Control-Allow-Origin”头，浏览器将阻止响应。Node.js的cors包可简化CORS处理，确保客户端与服务器的安全通信。