반응형
Access-Control-Allow-Origin 이란?
웹 브라우저에서 발생하는 Cross-Origin 요청을 제어하는 HTTP 헤더이다. Cross-Origin 요청은 웹 애플리케이션이 서로 다른 도메인, 프로토콜 또는 포트를 가지고 있는 리소스에 접근하는 요청을 말한다.
웹 브라우저에서 JavaScript를 사용하여 Cross-Origin 요청을 보낼 때, 브라우저는 해당 요청의 보안을 위해 Same-Origin Policy를 적용합니다. Same-Origin Policy는 기본적으로 동일 출처 (Same-Origin)에서만 요청을 허용하고, 다른 출처로의 요청은 차단합니다.
하지만, 애플리케이션에서 특정 출처로부터의 Cross-Origin 요청을 허용해야 할 때가 있습니다. 이때 Access-Control-Allow-Origin 헤더를 사용하여 Cross-Origin 요청을 허용할 출처를 명시할 수 있습니다.
반응형
'HTTP' 카테고리의 다른 글
| [HTTP] IT 단축어 용어 간단 정리 (TCP, FTP, TSL, SSL, SSH, SSE, SEO, SSO, SSR, CSR, XSS, CSRF ...) (0) | 2023.07.18 |
|---|---|
| [HTTP] CORS 동작 DEEP하게 알아보기(정리해야됨) (0) | 2023.06.29 |
| [HTTP] Origin이란? (0) | 2023.06.29 |
| [HTTP] CORS(Cross Origin Resource sharing)란 무엇인가? (0) | 2023.06.28 |
| [HTTP] SOP(Same Origin Policy)란 무엇인가? (0) | 2023.06.28 |