CORS 란?
CORS(Cross-Origin Resource Sharing)는 웹 페이지의 리소스에 대한 무단 액세스를 방지하기 위해 웹 브라우저에서 구현하는 보안 기능입니다. 웹 페이지가 초기 웹 페이지가 제공된 도메인 외부의 다른 도메인에 요청을 할 수 있도록 허용하는 일련의 규칙입니다.
예를 들어 도메인 A에서 호스팅되는 웹 페이지가 도메인 B의 리소스(예: 이미지 또는 데이터)에 액세스하려고 한다고 가정합니다. 이 경우 브라우저는 웹을 금지하는 동일 출처 정책으로 인해 요청이 만들어지는 것을 방지합니다. 초기 웹 페이지를 제공한 도메인이 아닌 다른 도메인에 대한 요청을 만드는 페이지. CORS는 도메인 B의 서버가 초기 요청에 대한 응답에 특정 HTTP 헤더를 포함하여 해당 리소스에 액세스할 수 있는 도메인을 나타내는 방법을 제공합니다.
이 메커니즘은 리소스에 대한 액세스를 신뢰할 수 있는 도메인으로만 제한하여 XSS(교차 사이트 스크립팅) 공격 및 기타 악의적인 활동으로부터 보호하는 데 도움이 됩니다. 또한 웹 개발자는 브라우저 보안 제한을 우회하지 않고도 여러 소스의 데이터를 사용할 수 있는 풍부한 대화형 웹 응용 프로그램을 만들 수 있습니다.
한 걸음 한 걸음 꾸준히