CORS
-
[네트워크] CORSCS/네트워크 2021. 7. 1. 15:16
CORS (Cross-Origin Resource Sharing) 다른 출처 간의 리소스 공유 CORS는 브라우저의 구현 스펙에 포함되는 정책 출처 서버를 찾아가기 위해 가장 기본적인 것들을 합쳐 놓은 것 프로토콜 + 호스트 + 포트 http://uchupura.tistory.com:80 CORS 동작 절차 브라우저에서 요청을 보낼 때 요청 헤더에 Origin이라는 필드에 요청을 보내는 출처를 함께 담아 전달 서버가 이 요청에 대한 응답을 할 때 응답 헤더의 Access-Control-Allow-Origin 필드에 "이 리소스를 접근하는 것이 허용된 출처" 정보를 담아 전달 브라우저에서는 요청 시 보냈던 Origin 필드와 응답으로 받은 Access-Control-Allow-Origin 필드를 비교하여 ..
-
[네트워크] CORS (Cross-Origin Resource Sharing)CS/네트워크 2021. 5. 31. 23:58
CORS 다른 출처 간의 리소스 공유 동작 방식 웹 클라이언트 어플리케이션이 다른 출처의 리소스를 요청할 때 요청 헤더의 Origin이라는 필드에 요청을 보내는 출처를 함께 전달한다. 서버가 이 요청에 대한 응답을 할 때 응답 헤더의 Access-Control-Allow-Origin 필드에 "이 리소스를 접근하는 것이 허용된 출처"를 내려주고, 이후 응답을 받은 브라우저는 자신이 보냈던 요청의 Origin과 서버가 보내준 응답의 Accss-Control-Allow-Origin을 비교해본 후 이 응답이 유효한지 아닌지를 판단한다. 오픈스페이스 환경에서 다른 출처에 있는 리소스를 가져와서 사용하는 일은 굉장히 흔한 일이라 무작정 막을 수 없기 때문에 몇 가지 예외 사항이 존재하는데 이 조항에 해당하는 것이 ..