35/99 CORS?

휴일을 맞이하여 WIL이나 써볼까하여 카페에 왔는데 

에어팟을 갖고오지 않는 대참사가 일어났다.

그저께부터 미니프로젝트를 시작했다. 뭐 이래저래 어떤 주제들을 정하고 만들지만 

이번 주차의 목표는  그동안 배운것들을 활용하여 프론트엔드와 백엔드의 연결이 아닐까 싶다. 

그래서 우린 일단 기본 틀만 잡고 바로 연결부터 해보자고 했는데 그러려면 CORS를 알아야 했다.

마침 CORS 관련 에러도 나버렸고.. 주제가 CORS인 만큼 공부하고 써보겠다. (WIL이든 코드든..)

 

 

CORS란?

• • 교차 출처 리소스 공유 (Cross-origin resource sharing)의 약자.
  • 현재 브라우저로 접속중인 페이지에서 자바스크립트를 이용해 다른 도메인 또는 포트를 가진 주소로 요청을 하는 경우, 해당 리소스에 접근을 허용했는지 확인해 보안을 높이는 동작을 CORS라고 부른다.

등장배경

 

• 기존 브라우저 정책은 서로 다른 도메인으로부터 리소스가 필요한 경우, 보안상의 이유로 다른 도메인의 리소스를 가져오는 것이 불가능했다. (SOP : Single-Origin-Policy) 하지만 어플리케이션을 개선하고 쉽게 개발하기 위해선 다른 도메인에 요청을 보내는 일은 필연적이다. 이를 해결하고자 등장한 표준 기술이 CORS이다.

 

즉, 무분별하게 클라이언트가 다른 리소스에 접근하는 것을 막는 보안 이슈

처음 리소스를 요청했던 그 주소가 아니라면 차단한다.