CORS

CORS

CORS(Cross-Origin Resource Sharing) :
출처가 다른 자원들을 공유한다는 뜻으로, 한 출처에 있는 자원에서 다른 출처에 있는 자원에 접근하도록 하는 개념입니다.

1️⃣ CORS 이란?

브라우저에서는 보안적인 이유로 Cross-Origin의 Http 요청들을 제한합니다. 그래서 Cross-Origin 요청을 하려면 서버의 동의가 필요합니다.

이러한 허락을 구하거나거 거절하는 메커니즘을 CORS(Cross-Origin Resource Sharing)이라고 부릅니다.

즉, CORS를 통하여 브라우저에서 Cross-Origin 요청을 안전하게 할 수 있도록 만들어주는 메커니즘입니다.

2️⃣ CORS를 사용하는 이유

CORS가 없이 모든 곳에서 데이터를 요청할 수 있게 되면, 다른 사이트에서 원래 사이트를 흉내낼 수 있게 됩니다.

❗️ CORS 적용이 안된 해킹 접근법

1. 기존 사이트와 완전히 동일하게 동작하는 해킹 사이트를 제작
   

2. 사용자가 로그인을 하도록 유도합니다.
   

3. 로그인했던 세션을 탈취하여 악의적으로 정보를 추출하거나 다른 사람의 정보를 입력하는 등 공격을 할 수 있습니다.

CORS를 사용하면 이러한 공격을 할 수 없도록 브라우저에서 보호하고, 필요한 경우 에만 서버와 협의하여 요청할 수 있도록 하기 위해서 필요합니다.