교차 출처 리소스 공유(Cross-Origin Resource Sharing, CORS)란
HTTP 헤더를 사용하여, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에게 알려주는 체제 입니다.
왜 알려줘야 하는가?
브라우저의 보안상의 이유로 브라우저는 스크립트에서 시작한 교차 출처 HTTP 요청을 제한합니다.
즉, 서로 다른 출처간엔 자원을 공유 할 수 없습니다. (브라우저 기본 보안기능)
그럼 어떻게 해야하는가?
서버측에서 HTTP 헤더를 이용하여 자원 출처를 다른 출처에서 접근 할 수 있도록 권한을 부여한다.
HTTP 헤더의 'Access-Control-Allow-Origin' 에 공유 자원에 접근할 출처를 명시합니다.
사전지식
