CORS

JBoB·2023년 2월 19일
0

🐧 CORS란?

  • Cross-Origin Resource Sharing

: 다른 출처의 자원을 공유. 저 영어를 해석하면 교차 출처 리소스 공유이다. CORS는 추가 HTTP헤더를 사용하며, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근 할수 있는 권한을 부여하도록 브라우저에 알려주는 체제이다.

🐤출처(Origin) 란?

하면서 출처가 어디까지가 출처인지 몰라 몇몇 블로그을 참고하여 정리해보았다.

어떤 사이트를 접속하면 링크에 주소창들이 뜨는 걸 볼 수 있다. 하지만 그 주소에는 그냥 사이트 주소 같았지만

여러개의 구성으로 이루어져 있다.

위의 구성 요소중 protocol + Host + Port 가 같으면 동일 출처 라고 한다.

[출처](https://escapefromcoding.tistory.com/724#%EB%8F%99%EC%9D%BC-%EC%B6%9C%EC%B2%98-%EC%98%88%EC%8B%9C)

🐤CORS가 필요한 이유는?

: CORS 가 없으면 모든 곳에서 데이터 요청을 할수 있게 되고 그로 인해 다른 사이트에서 원래 사이트를

흉내낼 수 있게 된다. 예를 들어 기존 사이트와 완전히 동일하게 동작하도록 하여 사용자가 로그인을 하도록 만들고 , 로그인했던 세션들을 탈취하여 개인정보를 해킹할 수 있다. 이렇게 악용 할 수 없도록 브라우저에서 보호하고, 필요한 경우에만 요청할 수 있도록 하기 위해 필요하다.

🐤 CORS 설정

CORS는 서버에서 해주는 것이 아니라 백엔드에서 해주는 것이다. 그렇지만 CORS는 백엔드를 보호하는 것이 아니라 브라우저를 보호해주는 것이다.

(그래야 사용자의 정보를 보호 할수 있기 때문이다)

// 터미널 
 yarn install cors

// index.js

import cors from 'cors'
app.use(cors())
profile
간절하고 치열하게 살자

0개의 댓글