CORS(Cross-Origin Resource Sharing)이란?
웹에서 다른 도메인과 리소스를 공유하는 브라우저 메커니즘
왜 CORS를 사용하는가?
공유를 요청할 때 보안을 위해 공유 제한을 해두지만 CORS를 이용하여 공유 받을 수 있다.
CorsConfigurationSource를 이용하여 CORS 설정을 진행해보자
기능 간단 설명
- allowOrigins : 허용할 도메인 주소를 지정한다.
- allowedMethod : 허용할 HTTP 메서드를 지정한다. (ex)GET,POST 등등
- allowCredentials : 허용 인증 여부
-> true이면 요청할 떄 마다 사용자 인증 정보를 함께 보낸다.
-> false이면 사용자 인증 정보 포함 X - 이는 보안상의 이유로 기본 값이 false
따로 설정 안하면 default 값은 false- allowHeader : 허용할 HTTP 메서드를 설정
- UrlBasedCorsCOnfigurationSource : CORS 구성을 저장하고 관리
- registerCorsConfiguration : 경로를 저장하여 모든 요청에 CORS가 적용하도록 함
SecurityFilterChain을 이용하여 HttpSecurity 객체를 매개변수로 받아 security 설정을 구성하고 http.cors()로 cors 설정을 구현하여 적용함
불타오르는 백엔드 개발자