CORS

• Cross Origin Resource Sharing
• 동일한 출처가 아닌 경우 CORS 발생
• 보안 강화
• http 헤더를 통해서 어플리케이션의 다른 출처의 리소스에 접근할 수 있도록 한 것

CORS 흐름

• 예비요청(preflight)에 따라 구분
• 단순요청이 아닌 경우 모두 예비요청을 보냄
• 예비요청을 통해 CORS 허용여부를 판단
  • Access-Control-Allow-Origin: *
• 본요청에서 리소스를 전달

단순요청

• 예비요청을 트리거하지 않는 요청
• 단순요청인 경우에도 본요청에서 CORS 허용이어야 리소스 얻을 수 있음
• 조건
  • GET, HEAD, POST 메소드
  • 유저 에이전트가 자동으로 설정한 헤더
    • Accept
    • Accept-Language
    • Content-Language
• Content-Type 헤더 중 일부