WIL 2022-10-23

Merong·2022년 10월 23일
1

WIL

목록 보기
5/8

CORS

브라우저는 보안적인 이유로 cross-origin Http 요청들을 제한한다
요청을 하려면 서버의 동의가 필요하다 이런 허락과 거절하는 메커니즘을
HTTP-header를 이용해서 가능한데 이를 CROS라고 한다

cross-origin

cross-origin이란 다음중 한가지라도 다른 경우를 말한다

  • 프로토콜 - http와 https는 프로토콜이 다르다.
  • 도메인 - domain.com과 other-domain.com은 다르다.
  • 포트 번호 - 8080포트와 3000포트는 다르다.


서버는 CORS를 위반하더라도 정상적으로 응답을 해주고, 응답의 파기 여부는 브라우저가 결정한다

CORS가 필요한 이유

CORS가 없이 모든 곳에서 데이터를 요청할 수 있게 되면, 다른 사이트에서 원래 사이트를 흉내낼 수 있게 됩니다. 예를 들어서 기존 사이트와 완전히 동일하게 동작하도록 하여 사용자가 로그인을 하도록 만들고, 로그인했던 세션을 탈취하여 악의적으로 정보를 추출하거나 다른 사람의 정보를 입력하는 등 공격을 할 수 있습니다. 이렇나 공격을 할 수 없도록 브라우저에서 보호하고, 필요한 경우 에만 서버와 협의하여 요청할 수 있도록 하기 위해서 필요합니다.

1개의 댓글

comment-user-thumbnail
2022년 10월 23일

퍼가요~~

답글 달기