[CORS 01] CORS 기본 동작 과정

1. 클라이언트에서 HTTP Request시 브라우저가 header에 Origin을 담아서 보냄 2. 서버는 응답 header에 Access-Control-Allow-Origin을 담아서 전송 3. 브라우저가 Origin과 Access-Control-Allow-Origin을 비교 비교 후 Access-Control-Allow-Origin에 Origin이 없거나 다르다면 CORS 에러 발생 출처 교차 출처 리소스 공유 (CORS) - HTTP | MDN 교차 출처 리소스 공유(Cross-Origin Resource Sharing, CORS)는 추가 HTTP 헤더를 사용하여, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라 developer.mozi..

• format_list_bulleted Spring Boot
• · 2023. 7. 26.
• textsms

[CORS 00] CORS, 왜 필요할까?

CORS (Cross-Origin Resource Sharing) 한 도메인에서 로드되어 다른 도메인에 있는 리소스와 상호 작용하는 클라이언트 웹 애플리케이션에 대한 방법을 정의 왜 CORS가 필요할까? CSRF 문제를 방지하기 위해 기본적으로 동일 오리진 정책(SOP)을 사용 승인된 다른 origin에서 데이터를 가져오는 것이 제한됨. 다른 origin에서 데이터를 공유해야 하는 경우가 있을 수 있음. 따라서 데이터 공유를 허용할 특정 origin을 적어놓은 것이 CORS이다. ❓ CSRF(Cross Site Request Forgery) 사이트 간 요청 위조 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격 ❓동일 오리진 정책(SOP..

• format_list_bulleted Spring Boot
• · 2023. 7. 26.
• textsms