W3C Recommendation 16 January 2014. Questo documento definisce un meccanismo per permettere ad un browser di inviare richieste HTTP cross-origin ( a destinazioni con URI differenti ). Normalmente, gli User Agent ( browser ) applicano, alle richieste HTTP, restrizioni che fanno appello al principio della stessa origine ( same-origin ), restrizioni che impediscono ad un'applicazione web, prelevata da un URI specifico, di utilizzare dati provenienti da un URI differente.