کاربرد CORS در مرورگرهای مدرن و برای بررسی اجازه‌ی دسترسی از راه دور، به منابع و سرویس‌های تحت وب است. برای مثال در حالت عادی امکان استفاده از فایل‌های فونت از روی یک سرور دیگر وجود ندارد، یا امکان ارسال یک درخواست AJAX از روی دامنه‌ای غیر از دامنه‌ی فعلی ناممکن است. CORS روشی برای حذف این محدودیت‌ها را در اختیار قرار می‌دهد.

به زبان ساده‌تر، ویژگی CORS یا Cross-Origin Resource Sharing این امکان را فراهم می‌کند تا دامنه‌ها درخواست خود را برای یک منبع به یک دامنه دیگر بفرستند. برای مثال سایت A.com می‌خواهد تصویری را از سایت B.com نمایش دهد. در حالت معمول مرورگر جلوی نمایش این تصویر را می‌گیرد، مگر اینکه سایت B.com در پاسخ خود به طور مشخص به سایت A.com اجازه دسترسی به تصویر درخواستی را داده باشد. موارد قابل تنظیم این بخش عبارتند از:

• Allow Origins
• Allow Credentials
• Allow Headers
• Allow Methods
• Expose Headers
• Max Age

در حال حاضر هر دو نوع درخواست‌های Simple و Preflighted پشتیبانی می‌شوند.

همه‌ی موارد ذکر شده در بالا را می‌توانید در تب مربوط به CORS تنظیم کنید.

توجه: مورد Allow Origins می‌تواند به صورت الگوی glob باشد که در این صورت هدر Origin درخواست، با این الگوها آزموده شده و در صورت انطباق، خود هدر Origin در هدر پاسخ Access-Control-Allow-Origin قرار می‌گیرد.

توجه: یک فیلد جدید به اطلاعات پایه لوکیشن اضافه شده است و کاربر می‌تواند مقدار host را با فرمت glob و حداکثر ۲۵۳ کاراکتر تعیین کند. به‌صورت پیش‌فرض مقدار این فیلد خالی‌ست. این فیلد برای زمانی کاربرد دارد که کاربر بخواهد لوکیشن مربوطه، فقط مثلا برای یک subdomain خاص اعمال شود.