1. CORS는 뭘까 +SOP
Origin
서버의 위치를 찾아가기 위해 가장 기본적인 것
Origin= scheme+hostname+port
SOP
- 동일한 출처와 관련된 정책
- 서로 다른 출처간 자원(API 등)을 공유하지 않는 브라우저 정책
- Web 서버가 데이터 처리를 위해 API 서버에 접근하였지만, Origin이 서로 달라서 접근이 불가능
CORS
- 다른 출처와 자원 공유
- SOP의 예외 조항
- 서버에 명시된 출처에 한해 자원 공유 허용
- Web 서버와 API 서버의 출처가 다르더라도 APi서버에 Web서버에 대한 출처가 명시되면 자원 공유를 허용한다.
CORS Error
즉 API 서버에서 허용목록을 확인해줘야한다.
CORS 동작 방식
1. 단순 요청
2. 사전 요청
- 인증정보 포함 요청
- 브라우저는 요청에 인증관련 헤더를 담지 않는다.
Spring에서 CORS 설정 - Controller
전역 설정
@Configuration
주니어개발자(?)