CORS 란?
Cross-Origin Resource Sharing (교차 출처 리소스 공유)
CORS(교차 출처 리소스 공유) 는 동일한 출처가 아닌, 다른 출처에서 데이터를 주고 받는 것을 허용하는 정책을 의미합니다. 웹 브라우저에서는 보안을 위해 동일 출처 정책을 하고 있는데요. 이 동일 출처 정책으로 인해, 다른 출처에서 리소스를 받아오는 것이 제한이 됩니다.
하지만 다른 출처로부터 리소스를 받아오는 것은 필수 요소가 되었고, 이러한 문제를 해결하기 위해 나온 정책이 바로 CORS 입니다.
- 용어 정리
Same Origin Policy(동일 출처 정책)웹 브라우저에서 보안을 강화하기 위하여 동일한 출처에서만 리소스를 주고 받도록 하는 정책
동일한 출처는 정확히 똑같은 URL을 의미하는 것이 아닌, URL 중에서도 프로토콜, 도메인 주소, 포트 번호가 같은 것을 의미합니다.
✅ 그렇다면, CORS로 어떻게 안전하게 다른 출처와 리소스를 공유하는 것 일까요?
다른 출처와 안전하게 리소스를 공유하는 방법으로는 단순 요청 방법 과 예비 요청 방법 이 있습니다.
🗒 출처
- 이미지 출처 : MDN
- https://developer.mozilla.org/ko/docs/Web/HTTP/CORS - MDN | CORS
- https://fomaios.tistory.com/entry/Network-CORS%EB%9E%80-feat-%EB%B3%B4%EC%95%88HTTP - tistory | CORS
