어우 매워 어우 매워
CORS
- SOP 정책
Same origin policy (Brower와 backend 주소가 같을때에만 데이터를 주고받게 된다)
- CORS 정책
cross origin resource sharing (SOP의 규제가 너무 엄격해 조금 완하 시키는것)
CORS는 다른 요청을 보내기 위해 지켜야 하는 정책으로, 원래대로라면 SOP에 의해 막히게 될 요청을 풀어주는 정책이라고 볼 수 있어요. 우리에게 빨간맛을 선물하고 짜증 나는 요청을 막는 정책인 줄 알았더니, 오히려 요청을 보낼 수 있도록 돕는 정책이었던것이죠.
프록시서버를 만들면 CORS에 조금 자유로워지며 데이터를 전달 받을 수 있어요
이로 인해서 알 수 있던것이 하나가 있어요 CORS는 브라우저에서 막는 것이라는것을요
그 말은 모바일앱에서도 브라우저가 아니라면 접근이 가능해요
CORS는 백엔드를 보호하기위함이 아니라 브라우저를 보호하기위한 정책이에요
만약에 해커사이트가 있고 브라우저가 열려있다면 해커사이트에서 요청을 보냈을때 브라우저에서 로그인 토큰을 가져와서 사용할 수 있어요 그걸 CSRF공격이라 해요
다채로운 프론트엔드 개발자