동일 출처 정책(Same Origin Policy)는 같은 출처의 리소스만 공유가 가능하다’라는 정책이고
이것을 해결하기 위해 나온것이 CORS입니다
CORS의 동작 방식에는 크게 세 가지가 있습니다.
1. 프리플라이트 요청 (Preflight Request)
실제 요청을 보내기 전, OPTIONS 메서드로 사전 요청을 보내 해당 출처 리소스에 접근 권한이 있는지부터 확인하는 것을 프리플라이트 요청
2. 단순 요청 (Simple Request)
단순 요청은 특정 조건이 만족되면 프리플라이트 요청을 생략하고 요청을 보내는 것을 말합니다.
3.인증정보를 포함한 요청 (Credentialed Request)
요청 헤더에 인증 정보를 담아 보내는 요청입니다. 출처가 다를 경우에는 별도의 설정을 하지 않으면 쿠키를 보낼 수 없습니다. 민감한 정보이기 때문입니다. 이 경우에는 프론트, 서버 양측 모두 CORS 설정이 필요합니다.
- 프론트 측에서는 요청 헤더에 withCredentials : true 를 넣어줘야 합니다.
- 서버 측에서는 응답 헤더에 Access-Control-Allow-Credentials : true 를 넣어줘야 합니다.
'웹' 카테고리의 다른 글
| Lighthouse를 이용한 웹 페이지의 품질을 개선 (0) | 2022.12.05 |
|---|---|
| 웹 표준과 접근성 (0) | 2022.11.08 |
| HTTP 메세지 구조란? (0) | 2022.10.19 |
| GET 메서드와 POST 차이점 (0) | 2022.10.19 |
| CSR과 SSR의 차이점 (0) | 2022.10.19 |
