이번 주 배운 것들 리마인드, 중요한 개념정리
이번주 배운 것
1. 주로 배운 것들을 재활용하거나 복습하는 구간인 것 같다.
Topic
- CORS(cross origin resource sharing)
- cors를 알려면 sop부터 알아야 한다 sop란 same origin policy의 약자로 브라우저에서 보안상의 이유로 같은 오리진, 출처(url)끼리만 api 등 데이터 접근을 가능하도록 막는 것이다.
반대로 cors는 크로스 오리진, 서로 다른 오리진을 지더라도 서로 자원을 공유할 수 있도록 도와주는 방법이다.
백엔드, 서버 측에서 미리 자원을 공유해도 괜찮다라는 출처를 지정해 놓으면 서로 다른 오리진이더라도 자원을 공유할 수 있다.
- 그럼 어떻게? 요청, 응답의 헤더에 origin에 대한 정보와, access-control-allow-origin(허용하는 오리진에 대한 정보)를 담아서 서로 주고받는다. 이 과정에서 브러우저에서 이 두 정보가 일치한다면 안전하다고 인증하고 해당 정보를 보내준다.
- token과 같은 사용자 식별 정보가 담긴 요청에 대해서는 더 엄격하게, 클라이언트 측에서는 보내는 요청에 credential이라는 항목을 true로 세팅해야하고, 반대쪽에서도 해당 주소의 access-control-allow-credential 항목을 true로 맞춰줘야 한다.