CORS(Cross Origin Resource Sharing)
CORS 정책은 우리가 가져오는 리소스들이 안전한지 검사하는 관문이다.
웹개발을 하는 사람들은 이 CORS 정책위반으로 인해 에러가 나는 상황을 많이들 겪어봤을것이라고 생각 된다.
CORS(교차 출처 리소스 공유)
이 섹션에서는 CORS(교차 출처 리소스 공유)가 무엇인지 설명하고, 교차 출처 리소스 공유 기반 공격의 몇 가지 일반적인 예를 설명하고, 이러한 공격으로부터 보호하는 방법에 대해 논의합니다.
CORS(교차 출처 리소스 공유)란 무엇입니까?
CORS(교차 출처 리소스 공유)는 주어진 도메인 외부에 있는 리소스에 대한 제어된 액세스를 가능하게 하는 브라우저 메커니즘입니다. 동일 출처 정책( SOP ) 을 확장하고 유연성을 추가합니다 . 그러나 웹 사이트의 CORS 정책이 제대로 구성 및 구현되지 않은 경우 도메인 간 공격의 가능성도 있습니다. CORS는 CSRF( 교차 사이트 요청 위조 ) 와 같은 교차 출처 공격에 대한 보호가 아닙니다.
https:// www.naver.com :707
protocol host port
즉, CORS는 브라우저의 구현 스펙에 포함되는 정책이기 때문에 브라우저를 통하지 않고 서버 간 통신을 할 때는 이 정책이 적용되지 않는다 또한 CORS정책을 위반하는 리소스 요청 때문에 에러가 발생했다고 해도 서보 쪽 로그에는 정상적으로 응답을 했다는 로그만 남기 때문에, CORS가 돌아가는 방식을 정확히 모르면 에러(ERROR)추적에 난항을 겪는것 같다.
여기까지가 내가 이해한 CORS에 대한 내용이다.
