: 리소스가 자신의 출처(도메인, 프로토콜, 포트 즉 host)와 다를 때 교차 출처 HTTP 요청을 가능하게 해줌.
즉 cors를 사용해서 교차 출처 접근 허용. (cors를 HTTP의 일부)
** 기본적으로 브라우저는 교차 출처 HTTP 요청을 제한.
HTTP (:The HyperText Transfer Protocol)
L 기본적으로 하이퍼미디어 문서를 전송하는 네트워크 프로토콜
동일한 출처
L 두 URL의 프로토콜,포트,호스트 모두가 같은 경우
- XMLHttpRequest와 FetchAPI는 동일 출처 정책을 따름.
Access-Control-Allow-Origin: *
L 모든 도메인에서 접근할 수 있음을 의미.
ex) Access-Control-Allow-Origin:https://foo.example --> https://foo.example의 요청에 대해서만 접근을 허용
참고사이트
cors란