( 춤 안춥니다. )
앞으로 이 시리즈는 짤막하지만 실용적인 내용들을 담을겁니다!
Cross-Origin Resource Sharing
교차출처 자원공유라는 뜻인데요 !
도메인이나 포트가 다른 임의의 서버에 있는 자원에 대한 공유라는 개념이에요!
Front-End ( Client-Side ) 와 Back-End ( Server-Side ) 는
서로 다른 환경 ( 도메인, 포트 ) 에서 동작하기 때문에,
HTTP 통신을 통해, 정보를 주고받는데요 !
이때, HTTP 라는 통신규약의 한 정책인,
동일출처 정책 ( Same-Origin Policy ) 때문에,
브라우저에서 외부 데이터에 대한 접근을 차단해요 !리소스와 상호작용하는 과정에서 생길 수 있는 보안적인 문제 때문쓰 !
사용자 ( Clinent ) 가
서버 ( Server ) 에서 보낸 정보를 사용하지 못한다는 뜻이죠 !
서버 쪽에서 HTTP 통신을 할 때
요청할 때엔,
- Origin - Access-Control-Request-Method - Access-Control-Request-Headers
응답할 때엔,
- Access-Control-Allow-Origin - Access-Control-Allow-Credentials - Access-Control-Expose-Headers - Access-Control-Max-Age - Access-Control-Allow-Methods - Access-Control-Allow-Headers
등의 값을 Header 에 추가하여,
자원 ( 정보 ) 에 대한 접근권한을 허용해 줘야해요!
' Jin-Young Lee ' 님의 Velog 글 !
https://velog.io/@wlsdud2194/cors