CORS란?
CORS(Cross-Origin Resource Sharing)는 HTTP 헤더를 추가적으로 사용하여 한 출처에서 실행중인 웹 어플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제입니다.
CORS는 왜 필요할까요?
만약 자신이 서비스하고 있지 않은 사이트에서 세션을 요청해서 세션을 획득할 수 있다면, 해당 사이트는 악의적으로 세션을 탈취하거나 다른 행동을 하는 경우가 생길 수 있습니다. 이러한 부정적인 상황을 방지하기 위해 브라우저에서 CORS가 사용됩니다. CORS를 통해 내가 허용하는 origin들만 요청할 수 있게 해줍니다.
CORS는 어떻게 동작할까요?
브라우저가 서버에 리소스를 요청할 때 헤더에는 추가적인 정보들이 담깁니다. 어떤 메소드를 사용할지, 어떤 헤더들을 포함할지 등의 여러 정보가 담겨 서버에 전송됩니다. 서버는 이를 확인하고 서버가 응답할 수 있는 origin들을 헤더에 담아서 브라우저에 보냅니다. 브라우저는 이를 확인하고, 해당 origin이 유효하다면 리소스 전송을 허용하고 그렇지 않다면 에러를 발생시킵니다.
