개념정리
브라우저가 서버에게 페이지 전체를 요청하는 대신 필요한 내용만 요청한다.
XMLHttpRequest와 javaScript,DOM를 합친 개념으로 서버와 자유롭게 통신할 수 있고, 페이지 깜빡임 없이 seamless하게 작동하게 한다.
웹페이지를 새로고침 하지않고, 일부분만 바뀌게 하는 것
1.same origin에서 요청하는 것이 아닌 cross origin에서 리소스를 요청하여 사용하는 것!
2.서버에서
access-control-allow-origin을 통해 허용범위를 지정할 수 있다.(*는 모든 도메인 허용)
access-control-allow-methods는 허용 메소드를 지정할 수 있다.
access-control-allow-headers는 헤더에서 사용할 수 있는 것들을 지정해준다.
access-control-allow-max-age는 preflight request의 시간 허용 범위를 지정해준다.(단위 sec)
3.웹 애플리케이션은 리소스가 자신의 출처(도메인,프로토콜,포트)와 다를 때 CORS를 실행
보안상의 이유로 브라우저에서 자체적으로 하는 필터
payload : 전송되는 데이터 그 자체.