[CORS] 🎯 CORS 정책이 뭔가요?

📋 기술 면접 홈 바로가기

⬛ 개념

💡 CORS 정책 (Cross Origin Resource Sharing Policy)

≒ 교차 출처 리소스 공유 정책
서로 다른 Origin 간의 리소스 공유를 허용할지 결정하는 정책입니다.

⬛ 특징

1. ⬛ Origin이 다르면 request header에 쿠키가 자동으로 들어가지 않아 별도의 설정을 해야합니다.

   다른 도메인 간 쿠키 허용 옵션

   구분	옵션
   클라이언트	WithCredentials: true
   서버	Access-Control-Allow-Credentials: true

⬛ Origin이란?

scheme://host:port 를 Origin이라고 합니다.

ex) https://google.com:443
scheme: https
host: google.com
port: 443

⬛ 브라우저에서 CORS를 처리하는 이유

모든 서버들이 CORS를 인지하는 것은 아니기 때문에
브라우저에서 CORS를 인지하고 걸러주는 것입니다.