CORS
Cross-Origin Resource Sharing 교차 출처 리소스 공유
추가적인 Http header를 이용해 다른 origin으로 부터 오는 요청에 브라우저에게 접근허가 권한을 부여하는 것
클라이언트를 보호하고자하는 브라우저만의 자발적인 보안조치라고 생각하면 좋을 것 같다
- origin이란?
도메인 주소뒤에 프로토콜포함
왜 CORS가 필요한가?
코어스의 목적은 간단히 이야기하자면 보안을 위해서 인데 다른 출처의 브라우저가 서로 통신하는 것에 대해 아무런 제약을 받지 않는다면 csrf나 xss와 같은 방법으로 사용자의 정보를 탈취하기 너무 쉬워지기 때문이다.
csrt cross site request forgeries
유저가 의도하지 앟은 처리를 웹에서 실행되는 것 예를 들어 로그인한유저밖에 실핼할수 없는 처리가 멋대로 실행되는 등
xss cross site scripting
유저가 웹사이트에 접속하는 것으로 정상적이지 않은 요청이 클라이언트에서 실행되는 것 쿠키내에 세션정보 탈취등
기록을 하자