CORS?

코딩 이론 2023. 4. 27. 22:16

CORS란?

교차 출처 리소스 공유
한 출처에서 실행중인 웹 어플리케이션이 다른 출처의 데이터에 접근할 수 있도록 브라우저에 알려주는 체제
악의적인 웹 어플리케이션이 다른 웹 어플리케이션에 무단으로 요청하여 잠재적으로 사용자의 데이터와 보안의 손상을 방지하기 위해 브라우저에 구현된 보안 기능이다.
보통 출처가 다른 클라이언트에서 서버로 요청을 보낼때 CORS 에러를 자주 만날 수 있다.
CORS는 먼저 서버에 프리플라이트를 보내고 서버로부터 ok를 받아야 보내려고 하는 요청을 보내 결과를 받아올 수 있다.
출처가 다르다면 보안 상의 이유로 브라우저가 HTTP요청을 제한한다.
서버에서 특정한 출처를 예외 설정이나 모든 출처를 열어둔다면 출처가 다르더라도 브라우저는 CORS 에러를 띄우지 않는다.