CORS

• 개발을 하면서 만나게 되는 cors 에러
• 출처에 접근을 하지 못한다는데 무슨 출처를 뜻하는걸까?

출처란?

• 이 url 중에서 출처에 해당하는 부분은

• 여기까지 이다.

• 다른 출처의 예시

• 브라우저는 출처를 구별하고 서버의 리소스를 요청할때 공유를 해도될지 판단하며 판단 기준은 다음 두가지 기준 정책을 따르고 있다.

  • SOP(Same-Origin-Policy) : 같은 출처끼리만 공유하는 리소스 정책이다.

  

  • 출처가 다른 사이트간 통신은 보안에 취약할 수밖에 없다 !
  • 공유범위를 같은 출처로 만들면 외부의 공격을 원천봉쇄할 수 있기 때문에 SOP을 사용해!
  • 하지만 웹은 다른 출처의 리소스를 가져다 쓰는 경우가 많기 때문에 예외조항으로 CORS 정책을 두고있다.

CORS

• http 헤더의 정보를 통해 다른 출처에 접근할 권리를 부여하는 정책
• 브라우저가 중계자가되어 콜스 위반 여부를 따진다.
• 예시 1
  • 클라이언트가 다른 출처의 리소스를 달라고하면 브라우저는 헤더의 오리진에 클라이언트 출처를 입력하고 이를 서버로 보낸다.

• 서버는 Access-control-allow-origin : 허가된 출처 목록으로 응답하게 된다.