CORS 에러에 대해 설명하고, 어떻게 해결하면 될지 설명해 주세요.

CORS란 무엇인가요?

CORS(Cross-Origin Resource Sharing)는 한 도메인의 웹 페이지가 다른 도메인의 리소스를 요청하고 상호 작용하는 방식을 규제하는 웹 브라우저의 보안 기능입니다. 기본적으로 브라우저는 보안 문제로 인해 이러한 원본 간 요청을 제한합니다. 악성 JavaScript가 웹 사이트에 주입되면 공격자가 사용자를 가장하여 서버에 무단 요청을 할 수 있기 때문에 이 예방 조치는 매우 중요합니다. 이를 방지하기 위해 브라우저는 웹 페이지가 웹 페이지를 제공한 것과 다른 도메인/포트 조합에 요청하는 것을 제한하는 동일 출처 정책을 시행합니다. 이는 다른 컴퓨터의 데이터에 대한 무단 액세스 및 조작을 포함한 보안 위협으로부터 보호합니다.

CORS 에러 해결방법

간단한 해결책은 프록시 패턴을 사용하는 것입니다. 클라이언트 웹 페이지에서 백엔드 서버로 직접 요청을 보내는 대신 클라이언트 페이지는 자체 서버로 요청을 보냅니다. 그런 다음 클라이언트 서버는 요청을 백엔드 서버로 전달합니다. 서버 간 통신에는 이러한 제한이 적용되지 않으므로 이 접근 방식은 CORS 정책을 우회합니다.

서버 측에서 CORS 문제를 해결하는 두 가지 일반적인 방법이 있습니다.

@CrossOrigin 주석 사용:
컨트롤러 수준의 매핑 방법에 @CrossOrigin 주석을 적용합니다. 이 주석은 특정 엔드포인트에 대한 Cross-Origin 리소스 공유 정책을 정의하고 관리하는 데 도움이 됩니다.

CorsFilter 사용:
서블릿 필터 인터페이스 역할을 하는 CorsFilter를 사용합니다. 이 필터는 서버로 들어오는 모든 요청을 차단합니다. 그런 다음 Access-Control-Allow-Origin, Access-Control-Allow-Credentials, Access-Control-Expose-Headers 등을 포함하여 필요한 CORS 정책과 헤더를 적용합니다. 이는 원본 간을 적절하게 처리하는 데 도움이 됩니다.

Reference-Log4Jae