CORS란?
- CORS(Cross-Origin Resource Sharing)
- 웹 애플리케이션에서 도메인 간 리소스 공유를 위한 메커니즘을 제공하는 웹 표준
- 원래 웹 애플리케이션은 동일 출처 정핵에 따라 동일한 출처에서만 리소스에 접근 할 수 있지만, CORS는 이 제한을 완화하여 다른 출처의 리소스에 접근하는 것을 허용함
- CORS는 브라우저 단에서 이루어지는 보안 메커니즘으로 서버 측에서는 특정 HTTP 헤더를 사용하여 CORS 정책을 구성함
- 서버는 응답에 "Access-Control-Allow-Origin" 헤더를 포함시켜 허용된 도메인을 명시
⇒ CORS는 다른 도메인 간의 데이터 공유를 용이하게 하고, 웹 애플리케이션 개발자들이 보안을 유지하면서 다른 도메인의 리소스에 접근할 수 있도록함
[CORS에러가 나는 이유]
웹 브라우저는 HTTP 요처에 대해서 어떤 요청을 하느냐에 따라 각기 다른 특징을 가지고 있기 때문
출처(Origin) 란?
Origin : Protocol + Host + Port
- Protocol(Scheme) : http, https
- Host : 사이트 도메인
- Port : 포트 번호
- Path : 사이트 내부 경로
- Query string : 요청의 key와 value값
- Fragment : 해시 태크
동일 출처 정책 (Same-Origin Policy)?
- SOP(Same Origin Policy) 정책 : 동일한 출처에 대한 정책
→ '동일한 출처에서만 리소스를 공유할 수 있다.’
→ 동일 출처(Same-Origin) 서버에 있는 리소스는 자유로이 가져올수 있지만, 다른 출처(Cross-Origin) 서버에 있는 이미지나 유튜브 영상 같은 리소스는 상호작용이 불가능
