지난 3주간 프론트엔드와 백엔드가 각자 주특기를 다졌고, 드디어 같이 협업을 시작했다. 프론트엔드가 어떤식으로 작업을 하는지는 잘 모르다보니 어려운 부분이 많다. API 명세서부터 서버 배포까지 하나하나 또 배워가야겠다.
이번 주 Keyword
CORS(Cross-origin Resource Sharing)
SOP(Same Origin Policy, 동일 출처 정책)는 다른 Origin으로 요청을 보낼 수 없도록 금지하는 브라우저의 기본적인 보안 정책인데, CORS(교차 출처 자원 공유)는 다른 Origin으로 요청을 보내기 위해 지켜야 하는 정책으로, 원래대로라면 SOP에 의해 막히게 될 요청을 풀어주는 정책이라고 볼 수 있다. CORS의 기본적인 동작 원리는 브라우저에서 다른 Origin으로 요청을 보낼 때 Origin 헤더에 자신의 Origin을 설정하고, 서버로부터 응답을 받으면 응답의 Access-Control-Allow-Origin 헤더에 설정된 Origin의 목록에 요청의 Origin 헤더 값이 포함되는지 검사하는 것이다.
아직은 생소한 개념이라 추후 콘솔창에 CORS가 터지는 빨간 줄과 함께 다시 공부해보자.
📚고마운 자료
CORS 이해하기
