CORS (2) 썸네일형 리스트형 CORS 설정하기 앞서 본 것처럼 CORS는 서로 origin(출처)가 다르지만 리소스에 접근하고자 할 때 설정해주는 보안 설정?메커니즘?이다. CORS를 어떻게 사용할 수 있나? : 클라이언트와 서버가 요청과 응답을 주고 받을 때 HTTP 메소드를 사용하여 헤더에 CORS설정을 해줄 수 있다. CORS 설정에는 3가지가 있다. 1. 프리플라이트 요청(Preflight Request) : 실제 요청을 보내기 전, OPTIONS 메서드로 사전 요청을 보내 해당 출처 리소스에 접근 권한이 있는지 확인.(요청을 보낸 출처가 접근 권한이 없다면 CORS ERR) 2. 단순 요청(Simple Request) : 특정 조건이 만족되면 프리플라이트 요청을 생략하고 요청 보냄. 1) GET, HEAD, POST 요청중 하나여야 한다. .. CORS(feat.SOP) SOP SOP은 Same-Origin Policy의 줄임말(동일 출처 정책) : 같은 출처의 리소스만 공유가 가능하다’ Origin? : 프로토콜 + 호스트 + 포트 조합으로 되어 있으며, 이 중 하나라도 다르면 동일한 출처로 보지 않는다. 프로토콜이 다를 경우 http:// https:// 호스트가 다를 경우 www.naver.com home.naver.com 포트가 다를 경우 http://www.naver.com:81 http://www.naver.com:80 그렇다면 SOP는 왜 생긴건가? : 프로토콜 + 호스트 + 포트를 나눠 해로울 수 있는 문서를 분리함으로써 공격받을 수 있는 경로를 줄여줌 ⇒ 하지만 다른 리소스를 사용할 경우가 많다(외부 API 같은...) ⇒ 그래서 CORS가 생겨남 COR.. 이전 1 다음
