CORS

paduck·2023년 3월 19일
0

CS/네트워크

목록 보기
1/3

CORS란?

  • Cross-Origin Resource Sharing의 약자로, 다른 도메인에서 자원을 요청하거나 전송하는 것을 허용하는 보안 방식

  • 보통 웹 애플리케이션에서 다른 도메인에서 자원을 요청하면 브라우저에서 보안 상의 이유로 이를 차단하는데, CORS를 사용하여 이러한 요청을 허용할 수 있음

  • CORS는 브라우저에서 처리되며, 서버 측에서 설정 해주어야 함

  • 서버는 요청에 대한 응답 헤더를 포함하여, 클라이언트가 보낸 요청이 허용되는지 여부를 전달

CORS 작동 방식

  • 브라우저에서 다른 도메인의 자원을 요청
  • 서버는 요청에 대한 응답 헤더에 Access-Control-Allow-Origin 헤더를 포함하여, 클라이언트가 보낸 요청이 허용되는지 여부를 전달
  • 브라우저는 응답 헤더를 확인하고, 요청이 허용되는 경우 응답을 받음
    - 요청이 거부되는 경우 에러를 반환
  • Access-Control-Allow-Origin 헤더는 요청을 허용하는 도메인을 설정
    - * 옵션을 사용해 모든 도메인에서 요청을 허용할 수 있으나, 보안상 취약점을 가짐
    (주로 테스트 상에서 적용)
profile
끈질기게 들러붙기

0개의 댓글