[TIL][Network][2024-01-11] CORS

CORS

 

CORS는 cross-origin resource sharing의 약자이다.

웹 페이지에서 다른 도메인으로부터 리소스를 요청하는 것을 가능하게 한다.

일반적으로는 보안상의 이유로 cross origin 요청을 제한한다. 이를 동일 출처 정책 이라고 부른다.

하지만 CORS를 사용하면 서버는 이러한 요청을 허용하도록 설정할 수 있다.

서버는 이를 위해 응답 해더에 Access control allow origin을 추가한다.

이 헤더는 어떤 도메인이 해당 리소스에 접근할 수 있는지를 지정한다.

CORS는 잘못 설정되면 보안 위험을 초래할 수 있다. 따라서 CORS설정은 신중하게 해야 하며

필요한 경우에만 사용해야 한다.

 

 

 

 

 

CORS의 작동 방식

 

1. 요청전송 :
   • 클라이언트가 다른 도메인의 리소스에 대한 HTTP 요청을 전송
2. 사전 요청 :
   • 특정 조건을 만족하는 경우, 브라우저는 사전 요청을 보낸다
     이는 실제 요청을 보내기 전에 서버의 동의를 얻기 위함이다.
3. 서버 응답 :
   • 서버는 올바른 CORS 헤더를 포함한 응답을 반환한다.
     허용된 도메인에 대한 액세스 권한을 명시하는 헤더가 이에 해당한다.
4. 실제 요청 :
   • 클라이언트가 사전 요청을 통과하면 실제 요청을 보내고 서버는 응답한다.