"Origin http://localhost is not allowed by Access-Control-Allow-Origin". Já é uma rotina se deparar com esse erro durante o desenvolvimento de um projeto de front end. E aí para resolver, recorremos ao backend ou algum bypass, ou qualquer outra gambiarra que funcione. Mas será que realmente sabemos o que está por trás disso e a forma ideal de resolver?