CORS
(Cross-Origin Resource Sharing)
한 도메인에서 로드되어 다른 도메인에 있는 리소스와 상호 작용하는
클라이언트 웹 애플리케이션에 대한 방법을 정의
왜 CORS가 필요할까?
- CSRF 문제를 방지하기 위해 기본적으로 동일 오리진 정책(SOP)을 사용
- 승인된 다른 origin에서 데이터를 가져오는 것이 제한됨.
- 다른 origin에서 데이터를 공유해야 하는 경우가 있을 수 있음.
- 따라서 데이터 공유를 허용할 특정 origin을 적어놓은 것이 CORS이다.
❓ CSRF(Cross Site Request Forgery)
- 사이트 간 요청 위조
- 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격
❓동일 오리진 정책(SOP, Same-Origin Policy)
- 동일한 origin(도메인, 출처) 간 요청과 응답만 허용하는 정책
- Origin = Protocol + Host + Port를 합친 URL
- 출처
CSRF(Cross-Site Request Forgery) 공격과 방어
<br /><br />
junhyunny.github.io
CORS란 무엇입니까? - 교차 오리진 리소스 공유 설명 - AWS
크로스 오리진 리소스 공유(CORS)는 애플리케이션을 통합하기 위한 메커니즘입니다. CORS는 한 도메인에서 로드되어 다른 도메인에 있는 리소스와 상호 작용하는 클라이언트 웹 애플리케이션에
aws.amazon.com
'Spring Boot' 카테고리의 다른 글
| [CORS 02] CORS 설정 | CorsConfig (0) | 2023.07.26 |
|---|---|
| [CORS 01] CORS 기본 동작 과정 (0) | 2023.07.26 |
| [Spring Security 02] SecurityConfig.java (0) | 2023.02.28 |
| Spring Security란 무엇인가 (0) | 2023.01.30 |