CORS
CORS (Cross-Origin Resource Sharing) 다른 출처(Origin)의 리소스를 공유하기 위한 보안 메커니즘 웹 브라우저에서 실행되는 보안 정책 동일 출처 정책(Same-Origin Policy)의 제한을 안전하게 완화하는 방법 목적 동일 출처 정책(Same-Origin Policy)을 우회하면서도 안전한 교차 출처 요청을 가능하게 합니다. 웹 애플리케이션의 기능성을 확장하고 다양한 도메인 간 리소스 공유를 허용합니다. 작동 원리 브라우저는 교차 출처 요청 시 Origin 헤더를 포함시킵니다. 서버는 Access-Control-Allow-Origin 헤더로 허용된 출처를 지정합니다. 요청 유형 단순 요청 (Simple Request): GET, HEAD, POST 메서드만 사용 허용된 헤더만 사용 Content-Type이 다음으로 제한: application/x-www-form-urlencoded multipart/form-data text/plain 프리플라이트 요청(Preflight Request): OPTIONS 메서드를 사용한 사전 검사 실제 요청 전에 서버의 허가를 확인 안전하지 않은 요청에 대한 보호 CORS 시나리오 단순 요청 ...