HTTP 메서드
- GET: 서버에서 리소스를 검색하기 위해 사용됩니다. GET 요청은 데이터를 검색하는 데만 사용되어야 하며, 서버의 데이터를 변경하거나 작업의 부작용을 발생시켜서는 안됩니다.
- POST: 새로운 리소스를 생성하거나 서버에 데이터를 제출하기 위해 사용됩니다.
- PUT: 리소스를 갱신하거나 대체하기 위해 사용됩니다. 지정된 URI에 리소스가 없으면 새 리소스가 생성될 수 있습니다.
- DELETE: 특정 리소스를 삭제하기 위해 사용됩니다.
- PATCH: 리소스의 부분적인 수정을 위해 사용됩니다.
- HEAD: GET과 유사하지만, 리소스의 본문(body)을 반환하지 않습니다. 리소스의 메타데이터만 요청됩니다.
- OPTIONS: 대상 리소스에 대한 통신 옵션을 설명하는 데 사용됩니다.
CORS(Cross Origin Resource Sharing)
CORS는 추가적인 HTTP 헤더를 사용하여 한 출처에서 실행되는 웹 페이지가 다른 출처의 리소스에 접근할 수 있게 허용하는 메커니즘입니다.
웹 페이지의 스크립트는 동일 출처 정책(Same-Origin Policy)으로 인해 다른 출처의 리소스에 접근할 수 없습니다. CORS는 이러한 제한을 안전하게 완화하기 위한 방법을 제공합니다.
서버는 Access-Control-Allow-Origin과 같은 CORS 관련 헤더를 포함하여 응답하면, 웹 브라우저는 이 헤더를 확인하여 해당 리소스에 대한 접근을 허용할지 여부를 결정합니다.
예를 들어, 서버가 Access-Control-Allow-Origin: * 헤더를 포함하여 응답하면, 모든 출처에서 해당 서버의 리소스에 접근이 허용됩니다. 반면, Access-Control-Allow-Origin: https://example.com과 같이 특정 도메인을 지정하면, 오직 https://example.com 도메인에서만 리소스에 접근이 가능합니다.
CORS는 웹 애플리케이션의 보안을 강화하기 위한 중요한 메커니즘입니다. 잘못 구성된 CORS 설정은 보안 취약점을 초래할 수 있으므로 주의가 필요합니다.
