CORS는 무엇일까?
: 브라우저에서 cross-origin 요청을 안전하게 할 수 있도록 하는 메커니즘
브라우저에서는 보안적인 이유로 cross-origin HTTP 요청들을 제한한다. 그래서 cross-origin 요청을 하려면 서버의 동의가 필요하다. 만약 서버가 동의한다면 브라우저에서는 요청을 허락하고, 동의하지 않는다면 브라우저에서 거절한다.
이러한 허락을 구하고 거절하는 메커니즘은 HTTP-header를 이용해서 가능한데, 이를 CORS(Cross-Origin Resource Sharing)라고 부른다.
cross-origin이란 다음 중 한 가지라도 다른 경우를 말한다.
- 프로토콜 - http와 https는 프로토콜이 다르다.
- 도메인 - domain.com과 other-domain.com은 다르다.
- 포트 번호 - 8080포트와 3000포트는 다르다.
'~2023.02 > 1일 1CS지식' 카테고리의 다른 글
| DNS와 DHCP란? (0) | 2022.07.16 |
|---|---|
| 동기와 비동기, 블로킹과 논-블로킹이란? (0) | 2022.07.15 |
| 대표적인 SQL의 종류 3가지와 종류별 명령어는? (0) | 2022.07.14 |
| http의 문제점은 무엇일까? (0) | 2022.07.13 |
| AVL 트리란? (0) | 2022.07.12 |