1 웹개발 짜증유발자! CORS가 뭔가요?
note:
- 크롬이 내가 방문한 사이트를 못 믿는다.
- SOP(Same-Origin Policy) 동일 출처 정책이 막는것.
- Cross-Origin Resource Sharing 교차 출처 자원 공유 방식
- 요청받는 백엔드에서 이걸 허락할 다른 출처를 미리 명시
2 [10분 테코톡] 🌳 나봄의 CORS
note:
- SOP: 다른 출처의 리소스를 사용하는 것에 제한하는 보안 방식
- Protocol, Host, Port를 통해 같은 출처인지 확인 할 수 있다.
https://github.com:443
https:// (protocol) , github.com(Host) , 443(Port)
- PreFlight 요청 가능한지 확인 작업. 가능하면 실제 요청
- PreFlight 없이 실제 요청 후 에러가 터지면 곤란함
ex) 데이터 삭제 후 CORS 에러가 터지면 안됨