CORS를 설명해주세요.

하머·2022년 12월 9일
0

CORS

교차 출처 리소스 공유(Cross-Origin Resource Sharing, CORS)

한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제입니다. 웹 애플리케이션은 리소스가 자신의 출처(도메인, 프로토콜, 포트)와 다를 때 교차 출처 HTTP 요청을 실행합니다.

  • MDN

CORS는 웹 브라우저에서 해당 정보를 읽는 것이 허용된 출처를 서버에서 설명할 수 있는 새로운 HTTP헤더를 추가함으로써 동작함.

프리플라이트 요청(preflighted request)

  • Options 메소드를 통해 다른 도메인의 리소스로 HTTP 요청을 보내 실제 요청이 전송하기에 안전한지(CORS를 만족하는지) 확인합니다.
  • cross-origin 요청은 유저 데이터에 영향을 줄 수 있기 때문에 이와같이 미리전송(preflighted)합니다.

0개의 댓글