CORS

TEDDY·2022년 12월 19일
0

CODECAMP

목록 보기
30/53
post-thumbnail

CORS

: CORS는 Cross-Origin Resource Sharing의 약자로 "교차 출처 리소스 공유"라는 뜻을 갖고 있다. 동일한 출처가 아닌 다른 출처에서 데이터를 주고 받는 것을 허용하는 정책이다.

출처(Origin)

: 간단하게 URL 구조에서 살펴본 Protocal, Host, Port를 합친 것을 말한다. 브라우저 개발자 도구의 콘솔 창에서 location.origin를 실행하면 출처를 확인할 수 있다.

CORS가 필요한 이유

: 출처가 다른 어플리케이션이 마음대로 소통하는 환경은 위험한 환경이다. 웹에서 돌아가는 클라이언트 어플리케이션은 사용자 공격에 매우 취약하다. 개발자 도구만 열더라도 각종 통신정보를 쉽게 열람할 수 있다. 이를 통해서 사용자가 악의를 가지고 다른 사이트로 본 사이트를 모방할 수 있다. 이렇게 다른 출처의 어플리케이션이 통신하는 것에 제약이 없다면, 기존 사이트와 동일하게 동작하여 사용자의 정보가 탈취되기 쉬워진다.

0개의 댓글