CORS

cross-origin resource sharing의 약자

예전엔 모놀리식 아키텍처 방식으로 서버와 클라이언트 같이 구성하여 처리함. SSR방식으로다가

그러므로 포트 번호가 같다

하지만 SSR방식으로 트래픽이 많이 발생하면서 기능별로 따로 묶어서 하는 마이크로서비스 아키텍처방로 바뀌게 되면서 포트번호가 달라지게 되면서 생겨남

추가 HTTP 헤더를 사용하여 실행중인 웹앱이 다른 포트의 선택한 자원(외부 api)에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제.

사용하는 경우

• 외부 API를 가져 오는 경우.
• 글꼴(CSS 내 @font-face에서 웹페이지 글꼴 사용)
• WebGL을 텍스쳐
• drawImage() (en-US) 걩장한 이미지
• 이미지를 확인하는 CSS Shapes.

Access-Control-Allow-Origin : 특정 도메인 허용. '*'는 모든 도메인 허용

Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS 등의 http의 메소드의 특정 메소드 허용

Access-Control-Allow-Headers: "Content-Type, Accept" 등의 헤더부분 허용 부분

Access-Control-Max-Age: 사전 요청 허용 시간

사전 요청은 단순 요청인 경우 브라우저에서 생략함