CORS 란?

CORS

- Cross-Origin Resource Sharing의 줄임말

- 보통 Access-Control-Allow-Origin을 안해주게 되면 빨간 오류로 막 발생

- 한 웹페이지에서 다른 웹페이지의 소스를 가져오는데 허락이 없어서 불가능

- CORS가 해결되려면 프로토콜(HTTP, HTTPS), 호스트(주소), 포트(포트번호) 3개가 일치해야함

- SOP(Same-Origin-Policy) 이어야지만 동일할 출처에서 리소스 공유가 가능

- 동일해야하는 이유는 모르는 사이트가 맘대로 XSS를 당할 수 있기때문에 방지

- 그렇다고 모르는 링크를 싹다 차단 할수 없기에 필요한 링크 한에서 CORS 열어줌

- Access-Control-Allow-Credentials은 true 설정이 가능하나 그 이외에는 *로 해서 모두 열기는 힘듦

 

보통 JavaScript에서는 이러한 방식을 사용

// cors 모듈을 받고나서

const cors = require("cors");

app.use(cors{origin:"*"})

app.user(cors{origin:true})

이런 상황에는 모든 사용자가 접속을 가능하도록 허용해준다.