티스토리 뷰
CORS : 교차 출처 리소스 공유
먼저 url을 이해하고 넘어가자 만약 이런 url이 있다고 생각하자
https:// www.mogreene.com :443 /api/user.html
위 url에선
https:// = Scheme
www.mogreene.com = Host
:443 = Port이다 (8080 그 포트넘버 맞다, https에서는 443이 기본포트)
웹보안으로 인해 브라우저는 같은 스킴과 호스트, 포트넘버를 가지고 있어야된다.
만약 브라우저가
https://www.mogreene.com 이라는 url을 갖고 있고 우리가 만약
https://api.mogreene.com 이라는 url로 Json데이터를 보내거나 받으려한다면
브라우저는 www와 api가 맞지 않기때문에 데이터를 보내주지 않는다.
그렇기 때문에 url에서 정보를 넘겨 받기 위해선 똑같은 url을 넘겨받아야하고
이걸 "SOP" same origin policy라고 부른다.
실험을 위해 변경한 url로 들어가보았고 위와같은 화면이 나왔다.
CORS시나리오
브라우저는 다른 Origin으로 요청을 보낼때 요청헤더에 Origin을 설정하고, 서버로 부터 응답을 받으면
응답헤더에 Allow-Control-Allow-Origin 으로 설정된 Origin 요청에 헤더값이 포함되는지 검사하는 것이다.
https://it-eldorado.tistory.com/163 참조
'사견 > 노트' 카테고리의 다른 글
| 스프링부트 부팅 늦게되는 오류 해결 (0) | 2022.06.16 |
|---|---|
| 스프링 게시판 좋아요 구현 (0) | 2022.06.14 |
| 0611 미니프로젝트 (0) | 2022.06.11 |
| cs스터디 하드웨어 15장 (0) | 2022.05.25 |
| 객체지향 프로그래밍이란? JVM (0) | 2022.05.22 |
Comments
최근에 올라온 글
최근에 달린 댓글
TAG
- 알고리즘
- 짝지어제거하기
- 프로그래머스
- script setup
- 한권으로끝내기리눅스마스터2급
- mybatis구현
- vuex
- springboot
- 정수형으로 변환
- 리눅스마스터2급
- 객체지향의 사실과 오해
- LEVEL2
- 객체 지도
- it책 리뷰
- CompositionAPI
- 객체지향
- SpringSecurity
- JWT
- pinia
- 책리뷰
- 다음 큰 숫자
- 함께모으기
- Vue.js3
- 타임리프
- 맥 error
- for
- 토스페이먼츠
- 스프링부트
- java 플레이그라운드
- vue.js
- Total
- Today
- Yesterday