CORS
CORS (Cross-Origin Resource Sharing, κ΅μ°¨ μΆμ² μμ 곡μ )
μ μ
κ΅μ°¨ μΆμ²(Cross Origin) κ° λ¦¬μμ€ κ³΅μ (Resource Sharing)μ μ½μ
μλ‘ λ€λ₯Έ Originμ κ°λ μ ν리μΌμ΄μ
κ°μ 리μμ€λ₯Ό 곡μ νκ³ μ ν λ μ€μν΄μΌ ν κ·μ½λ€μ CORS Policy λΌκ³ ν¨
ν΄λΌμ΄μΈνΈ (리μμ€ μμ²μ)
ν리νλΌμ΄νΈ μμ² (OPTIONS) μΌλ‘ μ§μνλ λ©μλ, ν€λ μ 보 νμΈ
Simple Request μΈ κ²½μ°μλ μλ΅λ¨
μλλ μ΄ OPTIONS μμ²μμ μ¬μ©λλ ν€λλ€
Access-Control-Request-Methodμ¬μ© κ°λ₯ν λ©μλμΈμ§λ₯Ό μλ΅λ°κΈ° μν ν€λ
Access-Control-Request-Headersμ¬μ© κ°λ₯ν ν€λμΈμ§λ₯Ό μλ΅λ°κΈ° μν ν€λ
ν리νλΌμ΄νΈ μμ²μ κΈ°λ°μΌλ‘ μ€μ μμ² μ λ¬
μ ν리μΌμ΄μ μ ꡬνν λμλ μ€μ μμ²λ§μ μμ±νλ©°,
Fetchλ±μ μμ² λ©μλκ° ν리νλΌμ΄νΈλ₯Ό μλμΌλ‘ νΈλ¦¬κ±°
μλ² (리μμ€ μ 곡μ)
ν리νλΌμ΄νΈ(OPTION) μμ²μ λν΄μλ λ€μμ ν€λλ₯Ό ν΅ν΄ μ§μνλ λ©μλ, ν€λ μ 보 μ 곡
AllowsλλAccess-Control-Allow-MethodsAllow-HeadersλλAccess-Control-Allow-Headers
νμ©λ ν΄λΌμ΄μΈνΈμΈμ§ κ²μ¦
νμ©λ ν€λλΌλ©΄
Access-Control-Allow-Originν€λλ₯Ό ν¬ν¨ν μλ΅ μ 곡ν리νλΌμ΄νΈ, μ€μ μμ² λͺ¨λ μ΄ κ³Όμ (ν€λ)μ΄ μꡬλ¨
μλ²-ν΄λΌμ΄μΈνΈ μμ² νλ¦
ν΄λΌμ΄μΈνΈ β ν리νλΌμ΄νΈ μμ²
Simple Request μΈ κ²½μ°μλ μλ΅λ¨ (μ€μνλ―λ‘ ν λ² λ κ°μ‘°)
μλ² β ν리νλΌμ΄νΈ μμ²μ λν μλ΅ (μ¬μ© κ°λ₯ λ©μλ, ν€λ μ 보 ν¬ν¨)
ν΄λΌμ΄μΈνΈ β μλ²μ μλ΅ κΈ°λ°μΌλ‘ μ€μ μμ² λ©μμ§ μμ±
μλ² β μ€μ μμ²μ λν μλ΅
μΈμ¦ μμ²μΈ κ²½μ°
ν΄λΌμ΄μΈνΈ β
withCredentials: trueμ΄κ±Έ ν¬ν¨ν΄μΌ ν€λμ μΏ ν€ μ 보λ₯Ό λ£μ
μλ² β
Access-Control-Allow-Credentials: trueλΈλΌμ°μ λ μΈμ¦ μμ²μ λν μλ΅ ν€λμ μ΄κ² μμΌλ©΄ νκΈ°
μλ²μμ μ΄ ν€λλ₯Ό ν¬ν¨νκ³ μ νλ©΄
Allow-Originμ μμΌλμΉ΄λλ‘ μ€μ λΆκ°
μ£Όμμ¬ν
CORSλ κΈ°λ³Έμ μΌλ‘ 무쑰건 μμ²μ
origin μ λ³΄κ° μμ΄μΌ νμ©ν΄μ€ μ μμ리μμ€λ₯Ό μμ²ν μ€λ¦¬μ§μ΄ νμ©λ μ€λ¦¬μ§μΈμ§ μλμ§ νλ³ν΄μΌ νλ―λ‘ λΉμ°ν¨
μΆμ²
Last updated