CORS 란?
CORS(Cross-Origin Resource Sharing)는 웹 브라우저에서 실행되는 스크립트가 다른 출처의 리소스와 상호작용할 수 있도록 허용하는 보안 메커니즘입니다.
브라우저에서 웹 페이지를 로드할 때, 스크립트가 해당 페이지와 다른 출처의 리소스(예: 다른 도메인의 API 엔드포인트)에 접근하는 것은 보안상의 이유로 기본적으로 허용되지 않습니다. 이 때, CORS 메커니즘을 사용하여 다른 출처의 리소스에 접근할 수 있도록 브라우저가 허용하도록 할 수 있습니다.
CORS는 HTTP 헤더를 사용하여 구성할 수 있습니다. 다른 출처의 리소스에 접근하기 위해서는, 서버에서 Access-Control-Allow-Origin 헤더를 사용하여 허용할 출처를 지정해주어야 합니다. 브라우저는 이 헤더를 확인하여 해당 출처가 허용되었는지를 판단하고, 허용되면 스크립트가 리소스에 접근할 수 있습니다.
CORS는 보안상의 이유로 기본적으로 제한적으로 동작하며, 출처와 관련된 다양한 보안 이슈를 방지하는 데 중요한 역할을 합니다. 하지만, 잘못 구성된 CORS 정책은 보안 문제를 유발할 수 있으므로, 출처의 정확한 지정과 권한 부여를 신중하게 해야 합니다.
