CORS 란?
CORS 는 Cross Origin Resource Sharing 의 약자로 같은 origin 이 아닌 정보 들을 함부로 접근하지 못하게 하는 것을 말한다. 같은 origin(출처) 의 기준은 URL의 scheme(http/https),프로토콜, 도메인,포트번호가 모두 동일할 경우에만 같은 출처를 가졌다고 말한다. 예를들어 현재 출처가 네이버인데 구글 API 서버로 정보를 요청하면 다른 origin이므로 요청이 거절이된다.
Preflight Request에 대해 설명해주세요.
서버로 본 요청을 보내기 전에 헤더를 인식하는지 또는 안전한지 판단하기 위해 preflight 요청을 미리 보낸다. 서버로부터 응답을 받으면 본요청을 보낸다.
same-origin-policy
동일한 origin(출처)의 리소스만 공유할 수 있는 보안 정책이다. 다른 origin 의 리소스 공유에 있어서 보안에 취약할 수 있는데 대표적으로 CSRF (Cross site request Forgery) 의 공격이 있다.
