웹페이지를 만들 때, 종종 다른 웹사이트에서 데이터를 가져오거나 서비스를 이용하는 경우가 있다. 이때, CORS는 다른 웹사이트에서 리소스를 요청할 때 발생할 수 있는 보안 문제를 다루는 규칙이다.
예를 들어, A 웹사이트에서 B 웹사이트의 데이터를 가져오려 할 때, 브라우저는 보안상의 이유로 이 요청을 차단할 수 있다. 이렇게 다른 출처(origin)에서 온 요청을 차단하는 것을 Same-Origin Policy(동일 출처 정책)라고 한다. 이런 정책 때문에 다른 출처의 데이터를 가져올 때 문제가 발생할 수 있다.
CORS는 이러한 보안 정책을 우회하고 다른 출처로부터 데이터를 요청할 수 있도록 해준다. 서버는 특별한 헤더인 "Access-Control-Allow-Origin"을 응답 헤더에 포함하여, 다른 출처에서의 요청을 허용할지를 명시한다. 이 헤더를 사용하여 브라우저에게 요청이 허용되었음을 알리고, 데이터를 안전하게 가져올 수 있게 해준다.
간단히 말해서, CORS는 다른 출처에서 데이터를 가져올 수 있도록 웹 브라우저와 서버 간의 통신을 허용하는 규칙이다. 이렇게 함으로써 우리는 안전하게 여러 웹사이트 간에 정보를 교환하고 서비스를 이용할 수 있다.
She can do it, He can do it, Why not me?