Proxy

📌 CORS 정책이 필요한 이유

기본적으로 브라우저에서 API를 요청할 때, 브라우저의 현재 주소와 API 주소의 도메인이 일치해야만 데이터를 접근할 수 있다.

만약 다른 도메인에서 API를 요청해서 사용할 수 있게 해주기 위해서는 CORS설정이 필요하다.

🔎 CORS

교차 출처 리소스 공유 (Cross-Origin Resource Sharing, CORS)
추가 HTTP 헤더를 사용하여, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제

🔎 출처

웹 콘텐츠의 출처(origin)는 접근할 때 사용하는 URL의 스킴(프로토콜), 호스트(도메인), 포트로 정의된다.
두 객체의 스킴, 호스트, 포트가 모두 일치하는 경우 같은 출처를 가졌다고 말한다.

만약 실제 상용되는 앱을 운영한다면, 클라이언트 뒤의 서버와 연결되어있는 DB에는 라이브 데이터가 쌓이게 된다.

🔎 라이브 데이터 (live data)

실제 서비스되고 있는 앱의 데이터베이스(Data Base, DB)에 적재되고 있는 데이터를 의미,
e.g. 유저 및 상품, 결제 등 다양한 정보

라이브 데이터는 민감성이 높은 데이터 위주이기 때문에 보안이 매우 중요하다.

따라서 모든 도메인의 접근을 허용하는 것이 아닌, 특정 도메인을 허용하도록 구현해야 한다.

프론트엔드 개발자 ➡️ 개발 서버 도메인 허용 요청
백엔드 개발자 ➡️ 응답 헤더에 필요한 값을 담아 전달

---

📌 Proxy

위의 정석적인 과정없이 React 라이브러리, 혹은 Webpack Dev Server에서 제공하는 proxy 기능을 사용하면 CORS 정책을 우회할 수 있다.

이는 별도의 응답 헤더를 받을 필요 없이 브라우저는 React 앱으로 데이터를 요청하고, 해당 요청을 백엔드로 전달한다.
여기서 React 앱이 서버로부터 받은 응답 데이터를 다시 브라우저로 전달하는 방법을 쓰기 때문에 브라우저는 CORS 정책을 위반한 지 모르게 된다.

💡 proxy 적용 전 흐름

1️⃣ FrontEnd ========== 요청 ===========> Browser
2️⃣ Browser === 접근 권한이 있는 지 확인 ===> BackEnd
3️⃣ BackEnd =========== 응답 ===========> Browser
4️⃣ Browser ===== 응답 파기 여부 결정 =====> FrontEnd

React앱에서 브라우저 쪽으로 요청을 보내면, 브라우저는 서버 쪽으로 리소스를 요청하게 된다.
서버는 출처가 같은 지 확인하여 정상적으로 200 OK 응답을 브라우저로 보낸다.
마지막으로 브라우저는 받은 리소스 및 응답과 함께 출처가 같은 지 아닌 지 확인하는데, 이때 출처가 다르면 응답을 파기(CORS Error)하고, 출저가 같다면 프론트엔드 쪽으로 응답을 보내준다.

💡 proxy 적용 후 흐름

1️⃣ FrontEnd ========== 요청 ===========> Browser
2️⃣ FrontEnd === proxy를 통한 우회 요청 ===> BackEnd
3️⃣ BackEnd ==== proxy를 통한 우회 응답 ===> FrontEnd
4️⃣ FrontEnd ====== 받은 응답을 전달 ======> Browser

React 앱에서 브라우저를 통해 API를 요청할 때, proxy를 통해 백엔드 서버로 요청을 우회하여 보내게 된다.
그러면 백엔드 서버는 응답을 React 앱으로 보내고, React 앱은 받은 응답을 백엔드 서버 대신 브라우저에게 전달한다.
이렇게 되면 출처가 같아지기 때문에 브라우저는 이 사실을 눈치채지 못하고 접근을 허용하게 된다.

---

📌 Proxy 사용법

💡 webpack dev server proxy 사용하기

1️⃣ package.json에"proxy" 값을 설정한다.

웹팩 개발서버의 proxy 설정은 원래 웹팩 설정을 통해서 적용하지만, CRA를 통해 만든 리액트 프로젝트에서는 package.json에 "proxy" 값을 설정하여 쉽게 적용할 수 있도록 구성되어 있다.
이때, proxy는 보통 최하단에 작성!

...

  },
	"proxy" : "우회할 API 주소"
}

2️⃣ 기존의 fetch/axios를 통해 요청하던 부분에서 도메인 부분을 제거한다.

export async function getAllfetch() {

    const response = await fetch('우회할 api주소/params');
    .then(() => {
			...
		})
}

export async function getAllfetch() {

    const response = await fetch('/params');
    .then(() => {
			...
		})
}

🔎 webpack dev server의 proxy 적용 후 흐름

1️⃣ 브라우저 API를 요청할 때 백엔드 서버에 직접적으로 요청을 하지 않고, 현재 개발 서버의 주소로 우회 요청
2️⃣ 웹팩 개발 서버에서 해당 요청을 받아 그대로 백엔드 서버로 전달
3️⃣ 백엔드 서버에서 응답한 내용을 다시 브라우저 쪽으로 반환

---

💡 React Proxy 사용하기

webpack dev server에서 제공하는 proxy는 전역적인 설정이기 때문에, 종종 해당 방법이 충분히 적용되지 않아 수동으로 proxy를 적용해줘야 하는 경우가 있는 데, 이때는 http-proxy-middleware 라이브러리를 사용해야 한다.

1️⃣ http-proxy-middleware 라이브러리를 설치한다.

npm install http-proxy-middleware --save

2️⃣ React App의 src 파일 안에서 setupProxy.js 파일을 생성하고, 안에서 설치한 라이브러리 파일을 불러온 다음, 아래와 같이 작성한다.

const { createProxyMiddleware } = require('http-proxy-middleware');

module.exports = function(app) {
  app.use(
    '/api', //proxy가 필요한 path prameter 입력
    createProxyMiddleware({
      target: 'http://localhost:5000', //타겟이 되는 api url 입력
      changeOrigin: true, //대상 서버 구성에 따라 호스트 헤더가 변경되도록 설정하는 부분
    })
  );
};

3️⃣ 기존의 fetch/axios를 통해 요청하던 부분에서 도메인 부분을 제거한다.

export async function getAllfetch() {

    const response = await fetch('우회할 api주소/params');
    .then(() => {
			...
		})
}

export async function getAllfetch() {

    const response = await fetch('/params');
    .then(() => {
			...
		})
}

---