CORS soll Ressourcen davor schützen, unbeabsichtigt in fremde Domains eingebunden zu werden. Da die Browser domainübergreifende Anfragen standardmäßig blockieren, kann man auch selbst davon betroffen sein. Etwa, wenn Inhalte wie ein RSS-Feed von Domain A auf Domain B dargestellt werden soll. So lange es sich hierbei nur um eine einzelne Domain handelt, genügt es, den …