CORS란?

CORS (교차 출처 리소스 공유)

• 교차 출처 지원 공유는 웹 페이지 상의 제한된 리소스를 최초 자원이 서비스된 도메인 밖의 다른 도메인으로부터 요청할 수 있게 허용하는 구조이다. 웹 페이지는 교차 출처 이미지, 스타일시트, 스크립트 등을 자유로이 임베드할 수 있다.
• Origin은 URL에서 프로토콜, 도메인, 포트 번호를 합친 부분을 의미한다.

SOP

• 브라우저 보안 관련 정책이다.
• SOP는 다른 Origin으로 요청을 보낼 수 없도록 금지하는 브라우저의 기본적인 보안 정책이다.

CORS는 다른 Origin으로 요청을 보내기 위해 지켜야 하는 것으로, 원래대로라면 sop에 의해 막히게 될 요청을 풀어주는 브라우저 정책이다.

CORS의 동작 원리

• 브라우저가 다른 Origin으로 요청을 보낼 때 Origin 헤더에 자신의 Origin을 설정하고, 서버로부터 응답을 받으면 헤더에 설정된 Origin의 목록에 자신의 Origin 헤더 값이 포함되어 있는지 확인하는 것이다.

미니프로젝트를 하며 프론트와 협업을 하니 재미있었다. 이 중에 CORS를 활용하여 서로 통신이 되는 순간이 제일 기억에 남았다. 간단한 설정이지만 프론트와 통신하는게 가장 고비였고 이번주 목표였는데 해결이 되어서 좋았다.
프로젝트를 진행함에 있어서 기본 기능 구현을 목표로 하고 추가 기능을 생각하는 방식으로 진행하였는데 초반 설계 및 큰 그림을 그리는게 힘들어서 어떤 방식으로 진행을 해야하는지 의문이 생긴다. 프론트와 협업을 하므로 속도도 맞춰야 하고 백엔드 간의 속도도 맞춰서 진행해야 하기 때문에 조율에 있어서 굉장히 어려움이 있었다.