학습한 내용
오늘은 CORS 에 대해서 알아봤다. CORS에 대해서 알아보다보니 SOP에 대해서도 찾아보게 되었다. SOP를 먼저 언급하자면 Same-Origin-Policy로 동일 출처 정책으로 말할 수 있다. SOP는 서버로의 요청 origin과 응답 origin이 같아야 한다는 것이다. 그렇지 않으면 요청을 보낼 수 없게 하여 다른 제 3자의 사용자로의 개입을 막는 브라우저에서의 사용자 보호정책이다. 그렇지만 점차 웹 페이지의 구조가 다양해지고 복잡해지면서 같은 출처에서만이 아니고 다른 서버에서도 데이터를 가져오는 형태의 아키텍쳐가 변화되면서 기존의 SOP정책은 이러한 데이터의 활용을 막게 되는 상황이되었다. 그래서 신뢰할 수 있는 사이트를 정해놓고 허용된 오리진은 허용해주는 역할로 등장한 것이 Cors 이다. cross-origin-resource-sharing으로 same-origin과는 반대되는 cross-origin을 사용하여 다른 출처 리소스를 사용할 수 있게 허용하는 정책이다. 이것은 다른 오리진이지만 허용되지 않은 오리진은 cors에러가 나게 되어 브라우저에서 사용자를 보호하는 정책이다.
cors는 여러 형태가 있다. simple-request, preflight-request, credentialed-request 가 있다.
기록을 중요하게 생각하는 사람입니다. 학습한 내용을 정리한 것이라 잘못된 정보가 있을 수 있습니다. 잘못된 정보는 언제든 말씀해 주시기 바랍니다.