728x90
CORS
- Cross-Origin Resource Sharing의 줄임말
- 보통 Access-Control-Allow-Origin을 안해주게 되면 빨간 오류로 막 발생
- 한 웹페이지에서 다른 웹페이지의 소스를 가져오는데 허락이 없어서 불가능
- CORS가 해결되려면 프로토콜(HTTP, HTTPS), 호스트(주소), 포트(포트번호) 3개가 일치해야함
- SOP(Same-Origin-Policy) 이어야지만 동일할 출처에서 리소스 공유가 가능
- 동일해야하는 이유는 모르는 사이트가 맘대로 XSS를 당할 수 있기때문에 방지
- 그렇다고 모르는 링크를 싹다 차단 할수 없기에 필요한 링크 한에서 CORS 열어줌
- Access-Control-Allow-Credentials은 true 설정이 가능하나 그 이외에는 *로 해서 모두 열기는 힘듦
보통 JavaScript에서는 이러한 방식을 사용
// cors 모듈을 받고나서
const cors = require("cors");
app.use(cors{origin:"*"})
app.user(cors{origin:true})이런 상황에는 모든 사용자가 접속을 가능하도록 허용해준다.
728x90
'항해 일지' 카테고리의 다른 글
| 호이스팅? Hoisting? (0) | 2022.12.18 |
|---|---|
| Promise? 약속? (0) | 2022.12.18 |
| 정규화 (0) | 2022.12.18 |
| Array 와 Linked-List 차이 (0) | 2022.12.18 |
| 시간 복잡도와 공간 복잡도 (0) | 2022.12.18 |