CORS란?
- CORS는
Cross-Origin Resource Sharing의 줄임말로, 한국어로 직역하면 교차 출처 리소스 공유 - 웹 상에서 다른 출처로의 리소스 요청을 제한하는 것을 의미
URL 중에 출처(Origin)란?
- Protocol + Host + Port 3가지가 같으면 동일 출처
출처 : https://velog.io/@jimmy0417/WEB-CORS-개념과-적용-방법
SOP란?
- SOP(Same-Origin Policy)의 약자로, 다른 출처로의 리소스 요청을 제한하는 정책 중 하나이다.
- 하지만 다른 출처에 있는 리소스를 가져와서 사용하는 것을 무작정 다 막을 수는 없기 때문에 몇 가지 예외 조항을 두고 이 조항에 해당하는 리소스 요청은 출처가 다르더라도 허용하도록 했는데, 그 중 하나가
CORS 정책을 지킨 리소스 요청 - 즉, 다른 출처의 리소스를 가져오면 SOP 정책을 위반한 것이고, 예외인 CORS 정책까지도 통과하지 못하면 아예 그 리소스를 사용하지 못하게 되는 것
차단하는 이유
- 출처가 다른 두 애플리케이션이 통신한다면 누구나 자바스크립트 코드를 구경한 후에 CSRF(위조된 요청을 서버로 보내서 서버에서 스크립트 실행)나 XSS(클라이언트 PC에서 바로 스크립트 실행)와 같은 방법으로 사용자의 정보를 탈취할 수 있기 때문이다.
why error?