CORS(Cross-Origin Resource Sharing)
- 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제
- CORS는 읽을 수 있는 출처를 HTTP헤더를 추가함으로써 동작한다.
- side effect를 일으킬 수 있는 HTTP메소드의 경우 브라우저가 요청을 OPTIONS메소드로 preflight하고, 서버의 허가를 받으면 실제 요청을 보낸다.
- 단순 요청(simple requests)의 경우 preflight가 발생하지 않는다.(https://developer.mozilla.org/ko/docs/Web/HTTP/CORS)의 조건을 모두 충족해야 한다.
- preflight요청에는 Access-Control-Request-Method 헤더로 실제 요청은 어떤 메소드로 전송될지 전달하고, Access-Control-Request-Headers 헤더로 실제 요청에서 전송할 헤더를 전달한다.
- preflight 요청에 대한 응답으로는
