CORS

1. Origin

origin is a scheme (protocol), host(domain), and port

ex) https://www.example.com

• implied port is 443, protocol is HTTPS

2. CORS ( Cross-Origin Resource Sharing )

웹 브라우저는 기본 보안으로 CORS를 갖추고 있는데,
이는 사용자가 웹 사이트를 방문했을 때, 다른 Origin이 허락할 때에만
요청을 보낼 수 있도록 허락하는 설정이다.

다른 origin이란 무엇인가?

같은 origin

• http://example.com/app1 & http://example.com/app2

다른 origin

• http://www.example.com & http://api.example.com
• 이 때는 올바른 CORS 헤더가 없으면 웹 브라우저가 요청을 차단한다.

CORS 헤더는 Access-Control-Allow-Origin이라고 한다.

3. S3 CORS

S3 버킷에 대해 CORS 요청하는 경우,
올바른 CORS 헤더를 활성화 해야한다.