CORS
• Cross-Origin Resource Sharing의 약자
• 교차 출처 리소스 공유
• 다른 출처의 리소스를 공유하는 방법
URL구조
Origin(출처)
- URL 구조의 Protocol, Host, Port를 합친 것
- 위의 예시에서는,
SOP(동일 출처 정책)
• Same-Origin Policy의 약자
• 다른 출처로 요청을 보낼 수 없도록 금지하는 브라우저의 기본적인 보안 정책
• 동일한 출처로만 요청을 보낼 수 있게 하는 것
• 장점: XSS나 XSRF 등의 보안 취약점을 노린 공격 방어 가능
CORS 동작 원리
• Simple Request
• Preflight Request
OPTIONS 메소드로 예비 요청을 보내고, 브라우져에서 Access-Control-Allow-Origin을 확인하고 CORS를 보내기
CORS 에러 해결 방법
config.addAllowedOrigin("링크")코드를 추가
@chhaewxn