CORS

CORS

Cross Origin Resource Sharing

우리가 인터넷에서 가져오는 리소스들이 안전한지 검사하는 과정이다.

HTML 기본적으로 Cross Origin 정책을 따른다

한 사이트에서 주소가 다른 사이트에 접속을 보낼때 api 로 http 요청을 보냈을때
콜스로 막히게 된다.

왜 어디서는 가능하고 어디서는 가능하지 않을껄까?
프런트엔드에서 일어나는 문제이다.
CORS 라는 요청을 막는거는, 개발하고 있는 사이트를 못믿어서 막고 있는 것이다.

정확히 말하면 CORS 는 요청을 풀어주는 거고, 실제로 막고 있는것은 SOP Same Origin Policy 이다. 동일 출처,

다른 출처간의 리소를 주고받는걸을 가능하게 된다.

웹 생태계가 다양해 지면서 서로 다른 사이트간의 합법적으로 리소스 공유가 되도록 해준것이 CORS 이다.

요청을 받는 백엔드 api 에서 CORS 를 허락할 다른 출처들을 미리 명시해둔다.
CORS option을 넣는 방법들이 명시되어 있다.