이노베이션 캠프 5주차 WIL

1.CORS(Cross-Origin Resource Sharing)

http헤더를 이용해서 A에서 실행 중인 웹 애플리케이션이 다른 B의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에게 알려주는 체제이다.

브라우저간의 서버간의 안전한 교차 출처 및 데이터 전송을 지원한다

리소스가 자신의 출처(도메인,프로토콜,포트)가 다를 때 교차 출처 http요청을 실행한다

다른 출처의 리소르를 가져오기 위해서는 그 출처의 리소스 공유에 대한 헤더(CORS)를 응답 시 반환해주어야 한다.

 

동작원리

(1) 웹이 다른 출처의 리소스를 요청할 때 HTTP 프로토콜을 사용해 요청한다. 이때 브라우저는 요청 헤더(request header)에 Origin 피들에 요청을 보내는 출처를 담아 전송한다.

 

(2) 서버는 요청에 대한 응답을 하는데, 응답 헤더에 Access-Control-Allow-Origin이라는 값에 '이 리소스를 접근하는 것이 허용된 출처'를 내려준다.

 

(3) 응답을 받은 브라우저는 자신이 보냈던 요청의 Origin과 서버가 보내준 응답의 Access-Control-Allow-Origin을 비교해 본 후 이 응답이 유효한 응답인지 아닌지를 결정한다.