설명:
CORS는 웹사이트가 다른 도메인의 리소스를 요청할 때 보안을 강화하는 정책
제대로 설정되지 않으면 공격자가 악용할 수 있음
fetch("https://api.victim.com/userinfo", { credentials: "include" })
.then(response => response.json())
.then(data => console.log(data));
CORS가 잘못 설정된 경우, 공격자가 사용자의 민감한 데이터를 훔칠 수 있음.
대응 방법:
✅ CORS 정책을 적절히 설정 (특정 Origin만 허용)
✅ Credential 요청 제한
코딩 공부하는 학생
CORS 많이 들어봤는데 뭔지 모르겠어요