크로스 도메인은 웹 보안 용어로, 기존의(자기자신) 도메인에서 다른 도메인의 리소스를 호출할 때 발생합니다. 웹 브라우저의 동일 출처 정책(same-origin policy)으로 다른 도메인의 호출을 허용하지 않는다.
예를 들어, 웹 페이지가 ABC.example.co.kr의 도메인에서, 다른 도메인의 api.example.net을 호출하면 보안 상의 이유로 이 요청을 차단한다.
이를 해결하기 위해 교차 도메인 리소스 공유(Cross-Origin Resource Sharing, CORS)라는 메커니즘이 도입되었다. CORS는 다른 도메인의 요청을 허용 및 차단 설정을 할 수 있다. 해당 설정을 통해 도메인 간 데이터를 공유하고 호출을 할 수 있게 된다.
교차 도메인 리소스 공유(Cross-Origin Resource Sharing, CORS) 설정
Header set Access-Control-Request-Private-Network "true"
Header set Access-Control-Allow-Private-Network "true"
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "*"
-
Access-Control-Request-Private-Network : 클라이언트가 프라이빗 네트워크에 대한 액세스를 요청하는지 여부
-
Access-Control-Allow-Private-Network : 서버가 클라이언트의 프라이빗 네트워크 액세스 요청을 허용
-
Access-Control-Allow-Origin : 클라이언트가 서버로 요청을 보낼 때 전체 허용
-
Access-Control-Allow-Methods : 클라이언트가 사용할 수 있는 모든 HTTP 메서드 허용
