오늘의 WIL 주제는 CORS이다.
CORS에 대해서 이번에 처음 접해봤지만 정리하자면
교차 출처 리소스 공유(Cross-Origin Resource Sharing, CORS) 이라고 부르며
한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여
하도록 브라우저에 알려주는 체제입니다. 라고
https://developer.mozilla.org/ko/docs/Web/HTTP/CORS
여기서 알려주고 있다.
하지만 이렇게만 말한다면 그게 뭔데? 라고 하기에 조금 더 많은 자료들을 찾아보았다.
우선 출처란 protocol,host,port 를 가지고 이 url이 같은 url인지 확인을 한다.
즉 http://localhost와 동일 출처는
https://localhost
http://localhost:80
http:127.0.0.1
http://localhost/api/cros
등등이 있다면 이중에서 2번과 4번만 같은 출처라고 판단을 한다는것이다.
그렇다면 다르다면 어찌되는건데? 라고 생각할텐데 다르다면 cors 에러를 일으킨다.
그런데 3번은 localhost 주소인데 왜 다르냐? 라고 한다면 브라우저에서는 host를 판단할때
string value 값을 가지고 판단을 하기에 서로 값이 달라서 오류가 난다.
이런식으로 다른 출처의 리소스를 제한하는 보안방식을 sop(same origin policy)라고 한다.
..