cross-origin resource sharing의 약자
예전엔 모놀리식 아키텍처 방식으로 서버와 클라이언트 같이 구성하여 처리함. SSR방식으로다가
그러므로 포트 번호가 같다
하지만 SSR방식으로 트래픽이 많이 발생하면서 기능별로 따로 묶어서 하는 마이크로서비스 아키텍처방로 바뀌게 되면서 포트번호가 달라지게 되면서 생겨남
추가 HTTP 헤더를 사용하여 실행중인 웹앱이 다른 포트의 선택한 자원(외부 api)에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제.
사용하는 경우
Access-Control-Allow-Origin : 특정 도메인 허용. '*'는 모든 도메인 허용
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS 등의 http의 메소드의 특정 메소드 허용
Access-Control-Allow-Headers: "Content-Type, Accept" 등의 헤더부분 허용 부분
Access-Control-Max-Age: 사전 요청 허용 시간
사전 요청은 단순 요청인 경우 브라우저에서 생략함