https://www.youtube.com/watch?v=-2TgkKYmJt4
SOP (Same Origin Policy)란?
다른 출처의 리소스를 사용하는 것에 제한하는 보안 방식
출처(origin)란?
Protocol, host, port 중 하나라도 다르면 다른 출처다. 모두 같아야 같은 출처다. 인터넷 익스플로러는 port가 달라도 같은 출처라고 판단한다.
Quiz
http 기본 포트가 80이므로 2번이 같은 것이다. 3번이 아닌 이유는 브라우저 입장에서는 스트링 밸류를 비교하기 때문이다. 4번의 경우 추가적인 로케이션을 제외하고 비교하게 된다.
Why SOP?
origin이 다르기 때문에 요청을 받아들이지 않는다.
CORS란?
CORS 접근제어 시나리오
Preflight
사전 확인 작업이라 생각하면된다. 미리 물어보는 것이다. Options 메서드를 통해서 물어본다.
두 번 요청이 보내지게 된다.
만약 처음 물어봤을 때 거절되면 두번째는 이뤄지지 않는다.
매번 두번의 요청을 보내면 성능이 안좋으니, 캐싱을 이용해서 어느정도 기간은 바로 보낼 수 있게 한다.
Simple Request
왜 Preflight가 필요할까?
CORS를 모르는 서버를 위해서다.
Credentialed Request
CORS 해결하기!
프론트 프록시 서버 설정
