SOP(Same-Origin Policy), CORS(Cross-Origin Resource Sharing)에 대해 배웠다
Express와 Middleware에 대해 배웠다
Statesairline Server 과제를 수행했다
CORS 에러라고 많이들 부르지만, 사실 CORS는 SOP 정책으로 인해 발생하는 에러를 해결해주는 열쇠였다...!!
출처는 프로토콜, 호스트, 포트의 조합으로 되어있고, 이 중 하나라도 다르면 동일한 출처로 보지 않는다.
"CORS에러"를 친절히 풀어쓰면?
다른 출처의 리소스를 가져오려고 했지만 SOP 때문에 접근이 불가능합니다.
CORS 설정을 통해 서버의 응답 헤더에 ‘Access-Control-Allow-Origin’을 작성하면 접근 권한을 얻을 수 있습니다.
동일 출처 정책(SOP)으로 같은 출처의 리소스만 공유할 수 있지만, 다른 출처의 리소스를 받아오기 위해서 CORS가 등장
프리플라이트 요청은 실제 요청을 보내기 전에 미리 권한 확인을 할 수 있기 때문에, 권한이 없는 요청을 미리 거를 수 있다! 효율적이다!!
확실히 서버 측에 대해서는 처음 배우는 부분이라 많이 아리까리하다...😓
그래도 실습에서 이것저것 스스로 많이 짜볼 수 있어서 좋았다!
확실히 짜면서 공부하면 그 코드를 하나씩 이해하고 넘어가는 느낌이라 좋다.