일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- post
- SQL
- Sequelize
- 스파르타코딩클럽
- 1주차
- 5주차
- 비동기
- 2주차
- 웹 스크래핑(크롤링)
- HTTPS
- db
- 위키백과
- nginx
- 트랜잭션
- 숙제
- NoSQL
- 4주차
- MongoDB
- JWT
- 3주차
- 노드 윈스턴
- 항해99
- 개발일지
- node winston
- cors
- Get
- Node.js
- Transaction
- OpenAPI
- 부트스트랩
Archives
- Today
- Total
얼음꽃의 일지
CORS 란? 본문
728x90
CORS
- Cross-Origin Resource Sharing의 줄임말
- 보통 Access-Control-Allow-Origin을 안해주게 되면 빨간 오류로 막 발생
- 한 웹페이지에서 다른 웹페이지의 소스를 가져오는데 허락이 없어서 불가능
- CORS가 해결되려면 프로토콜(HTTP, HTTPS), 호스트(주소), 포트(포트번호) 3개가 일치해야함
- SOP(Same-Origin-Policy) 이어야지만 동일할 출처에서 리소스 공유가 가능
- 동일해야하는 이유는 모르는 사이트가 맘대로 XSS를 당할 수 있기때문에 방지
- 그렇다고 모르는 링크를 싹다 차단 할수 없기에 필요한 링크 한에서 CORS 열어줌
- Access-Control-Allow-Credentials은 true 설정이 가능하나 그 이외에는 *로 해서 모두 열기는 힘듦
보통 JavaScript에서는 이러한 방식을 사용
// cors 모듈을 받고나서
const cors = require("cors");
app.use(cors{origin:"*"})
app.user(cors{origin:true})
이런 상황에는 모든 사용자가 접속을 가능하도록 허용해준다.
728x90
'항해 일지' 카테고리의 다른 글
호이스팅? Hoisting? (0) | 2022.12.18 |
---|---|
Promise? 약속? (0) | 2022.12.18 |
정규화 (0) | 2022.12.18 |
Array 와 Linked-List 차이 (0) | 2022.12.18 |
시간 복잡도와 공간 복잡도 (0) | 2022.12.18 |