CORS
SOP(Same Origin Policy)
: 다른 출처의 리소스를 사용한 것을 제한하는 보안 방식
- Origin란?
- URL의 Protocal, Host, Port를 통해 같은 출처인지 판단을 가능
- 필요한 이유
- 해커가 리소스를 강취해서 사용할 가능성을 막기 위함
CORS
: 다른 출처의 자원을 공유
- 다른 출처의 자원을 사용한다는 것을 브라우저에 알려주는 것
Preflight
- Option 메서드를 통해 다른 도메인의 리소스에 요청 가능한지 확인
- 필요한 이유
- CORS 설정이 없는 서버를 위한 것
- 서버에서 요청 수행을 했는데 CORS가 뜨면 수행을 여러번 하게 됨
- Preflight는 중복 수행을 막음.
Simple Request
- Prefilght 요청 없이 바로 요청을 날리는 것
- GET, POST, HEAD 메서드만 가능
System.out.print("Bold")