CORS

CORS란?

Cross-Origin Resource Sharing : 교차 출처 리소스 공유

다른 출처의 자원에 접근할 수 있도록하는 지원하는 체제

SOP

Same-Origin Policy

원래 보안상의 이유로, 같은 출처(Origin)끼리만 리소스 공유가 가능함.

같은 출처란 아래의 세가지가 일치하는 경우 같은 출처를 가졌다고 한다.

• 스킴(프로토콜) e.g: http
• 호스트(도메인) e.g: example.com
• 포트 e.g: 8080

다른 출처끼리 리소스를 공유할 수 있게 하는 체제가 CORS.

CORS을 지키면 다른 출처끼리도 리소스 공유가 가능함.

CORS 동작방식

1. 요청 헤더의 Origin에 내 출처를 넣어서 다른 출처에게 리소스를 요청한다.
2. 응답 헤더의 “Access-Control-Allow-Origin” 가 담겨서 온다.
3. 브라우저가 요청을 보낸 Origin과 Access-Control-Allow-Origin 을 비교한다.