cors(Cross-Origin Resource Sharing, CORS: 교차 출처 리소스 공유)
: 리소스가 자신의 출처(도메인, 프로토콜, 포트 즉 host)와 다를 때 교차 출처 HTTP 요청을 가능하게 해줌.
즉 cors를 사용해서 교차 출처 접근 허용. (cors를 HTTP의 일부)
- 한 개의 서버에서 각기 다른 host가 요청시 해당 요청에 대해 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제
- cors체제는 브라우저와 서버 간의 안전한 교차 출처 요청 및 데이터 전송을 지원.
ex) localhost:3000 에서 localhost:3001과 같이 자신과 다른 host에 요청시 이를 가능하게 돕는 것.
** 기본적으로 브라우저는 교차 출처 HTTP 요청을 제한.
HTTP (:The HyperText Transfer Protocol)
L 기본적으로 하이퍼미디어 문서를 전송하는 네트워크 프로토콜
동일한 출처
L 두 URL의 프로토콜,포트,호스트 모두가 같은 경우
- XMLHttpRequest와 FetchAPI는 동일 출처 정책을 따름.
Access-Control-Allow-Origin: *
L 모든 도메인에서 접근할 수 있음을 의미.
ex) Access-Control-Allow-Origin:https://foo.example --> https://foo.example의 요청에 대해서만 접근을 허용참고사이트
cors란
안녕하세요