CORS는 무엇인가?

Y39·2023년 4월 8일
0

CORS

SOP(Same Origin Policy)

: 다른 출처의 리소스를 사용한 것을 제한하는 보안 방식

  • Origin란?
    • URL의 Protocal, Host, Port를 통해 같은 출처인지 판단을 가능
  • 필요한 이유
    • 해커가 리소스를 강취해서 사용할 가능성을 막기 위함

CORS

: 다른 출처의 자원을 공유

  • 다른 출처의 자원을 사용한다는 것을 브라우저에 알려주는 것

Preflight

  • Option 메서드를 통해 다른 도메인의 리소스에 요청 가능한지 확인
  • 필요한 이유
    • CORS 설정이 없는 서버를 위한 것
    • 서버에서 요청 수행을 했는데 CORS가 뜨면 수행을 여러번 하게 됨
      • Preflight는 중복 수행을 막음.

Simple Request

  • Prefilght 요청 없이 바로 요청을 날리는 것
  • GET, POST, HEAD 메서드만 가능
profile
System.out.print("Bold")

0개의 댓글