반응형 Access-Control-Allow-Origin2 [HTTP] Access-Control-Allow-Origin 이란? Access-Control-Allow-Origin 이란? 웹 브라우저에서 발생하는 Cross-Origin 요청을 제어하는 HTTP 헤더이다. Cross-Origin 요청은 웹 애플리케이션이 서로 다른 도메인, 프로토콜 또는 포트를 가지고 있는 리소스에 접근하는 요청을 말한다. 웹 브라우저에서 JavaScript를 사용하여 Cross-Origin 요청을 보낼 때, 브라우저는 해당 요청의 보안을 위해 Same-Origin Policy를 적용합니다. Same-Origin Policy는 기본적으로 동일 출처 (Same-Origin)에서만 요청을 허용하고, 다른 출처로의 요청은 차단합니다. 하지만, 애플리케이션에서 특정 출처로부터의 Cross-Origin 요청을 허용해야 할 때가 있습니다. 이때 Access-Co.. 2023. 6. 29. [HTTP] CORS(Cross Origin Resource sharing)란 무엇인가? CORS 란? 쉽게 설명하자면 현재 Ip가 아닌 다른 Ip로 리소스를 요청하는 구조이다. 브라우저에서는 보안 적인 이유로 cross-origin HTTP 요청들을 제한한다. 그래서 cross-origin 요청을 하려면 서버의 동의가 필요하다. 서버가 동의한 브라우저에서는 요청을 허락하고, 동의하지 않는다면 거절한다. 이런 허락 요청 및 수락, 거절 메커니즘은 HTTP-header를 이용한다. 이를 CORS(Cross-Origin Resource Sharign)라고 부른다. 여기서 이해가 되지 않는다면 아래 세 가지 키워드를 살펴보자. 1. Origin (Cross Origin VS Same Origin) 2. SOP 3. Access-Control-Allow-Origin CORS는 어떻게 동작시킬까? C.. 2023. 6. 28. 이전 1 다음 반응형