교차 출처 리소스 공유 (CORS)

jijang·2021년 6월 28일
0

이것저것

목록 보기
2/9

교차 출처 리소스 공유(Cross-Origin Resource Sharing, CORS)란

HTTP 헤더를 사용하여, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에게 알려주는 체제 입니다.

왜 알려줘야 하는가?

브라우저의 보안상의 이유로 브라우저는 스크립트에서 시작한 교차 출처 HTTP 요청을 제한합니다.
즉, 서로 다른 출처간엔 자원을 공유 할 수 없습니다. (브라우저 기본 보안기능)

그럼 어떻게 해야하는가?

서버측에서 HTTP 헤더를 이용하여 자원 출처를 다른 출처에서 접근 할 수 있도록 권한을 부여한다.
HTTP 헤더의 'Access-Control-Allow-Origin' 에 공유 자원에 접근할 출처를 명시합니다.

사전지식

참고

0개의 댓글