cors2 CORS 란? CORS - Cross-Origin Resource Sharing의 줄임말 - 보통 Access-Control-Allow-Origin을 안해주게 되면 빨간 오류로 막 발생 - 한 웹페이지에서 다른 웹페이지의 소스를 가져오는데 허락이 없어서 불가능 - CORS가 해결되려면 프로토콜(HTTP, HTTPS), 호스트(주소), 포트(포트번호) 3개가 일치해야함 - SOP(Same-Origin-Policy) 이어야지만 동일할 출처에서 리소스 공유가 가능 - 동일해야하는 이유는 모르는 사이트가 맘대로 XSS를 당할 수 있기때문에 방지 - 그렇다고 모르는 링크를 싹다 차단 할수 없기에 필요한 링크 한에서 CORS 열어줌 - Access-Control-Allow-Credentials은 true 설정이 가능하나 그 이외.. 2022. 12. 18. 10.17 ~ 10.23 WIL CORS 란? CORS 는 Cross -Origin Resource Sharing의 약자로 교차 출처 리소스 공유라고 합니다. 브라우저가 로드를 허용해야하는 자체가 아닌 다른 출처를 서버가 나타낼 수 있도록 하는 HTTP 헤더 기반 메커니즘이고, 서버가 실제 요청을 허용하는지 확인하기 위해 브라우저가 교차 출처 리소스를 호스팅하는 서버에 "프리플라이트" 요청을 하는 메커니즘에 의존합니다. * 프리플라이트 : CORS 실행 전의 요청으로 CORS 프로토콜이 이해되고 서버가 특정 메서드와 헤더를 사용하여 인식하는 확인하는 CORS 요청입니다. 프리플라이트는 자동으로 실행되며 일반적인 경우 프론트 엔드 개발자는 이러한 요청을 직접 작성할 필요가 없습니다. request가 "to preflighted"로 규정되.. 2022. 10. 22. 이전 1 다음
