1. 클라이언트에서 HTTP Request시 브라우저가 header에 Origin을 담아서 보냄
2. 서버는 응답 header에 Access-Control-Allow-Origin을 담아서 전송
3. 브라우저가 Origin과 Access-Control-Allow-Origin을 비교
- 비교 후 Access-Control-Allow-Origin에 Origin이 없거나 다르다면 CORS 에러 발생
- 출처
교차 출처 리소스 공유 (CORS) - HTTP | MDN
교차 출처 리소스 공유(Cross-Origin Resource Sharing, CORS)는 추가 HTTP 헤더를 사용하여, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라
developer.mozilla.org
'Spring Boot' 카테고리의 다른 글
| [CORS 02] CORS 설정 | CorsConfig (0) | 2023.07.26 |
|---|---|
| [CORS 00] CORS, 왜 필요할까? (0) | 2023.07.26 |
| [Spring Security 02] SecurityConfig.java (0) | 2023.02.28 |
| Spring Security란 무엇인가 (0) | 2023.01.30 |