Ajax를 통해 타 도메인에 데이터 조회 요청을 하였더니 CORS 관련 Script Error가 발생했다. 이를 해결하기 위해 조사한 CORS 내용을 정리한다.
CORS란?
CORS는 Cross-origin resource sharing의 줄임말로 직역하면 교차 출처 리소스 공유가 된다. 웹 페이지 상의 제한된 리소스를 최초 자원이 서비스된 도메인이 아닌 다른 도메인으로부터 요청할 수 있게 허용하는 구조이다.
특정한 도메인 간(cross-domain) 요청, 특히 Ajax 요청은 동일출처 보안 정책에 의해 기본적으로 금지된다.
동일 출처 정책(same-origin policy)
불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호작용하는 것을 제한하는 중요한 보안 방식이다. 이것은 잠재적 악성 문서를 격리하여, 공격 경로를 줄이는데 도움이 된다.
아래 항목이 동일한 URL을 동일한 도메인으로 판단한다.
- Protocol
- Domain Name
- Port
