https://medium.com/@woody_dev/cors-cross-origin-resource-sharing-cea401fb79b6
CORS(Cross Origin Resource Sharing)
CORS란 무엇인가?
medium.com
CORS(Cross Origin Resource Sharing)는 브라우저가 XHR(XMLHttpRequest)을 이용해 Cross-Origin 요청이 가능하여, 서로 다른 도메인(사이트) 간 자원을 공유할 수 있게 해주며, 특정 조건들이 만족할 경우 동일 출처 정책(SOP : Same Origin Policy)에 의한 제한을 완화하는 데 사용될 수 있습니다.
동일 출처 정책(SOP : Same Origin Policy)은 보안 상의 이유로, 브라우저들의 스크립트 내에서 초기화되는 cross-origin HTTP 요청을 제한하는 것으로 다른 웹페이지에서 접근할 때는 동일한 출처, 즉 프로토콜, 호스트명, 포트가 같은 웹페이지에만 접근이 가능합니다. 예를 들면, XMLHttpRequest는 동일 출처 정책을 따르기에, XMLHttpRequest을 사용하는 웹 애플리케이션은 자신과 동일한 도메인으로 HTTP 요청을 보내는 것만 가능합니다. 즉, 웹페이지의 스크립트는 그 페이지와 같은 서버에 있는 주소만 ajax 요청을 할 수 있습니다.
'웹' 카테고리의 다른 글
| Spring mybatis SQL 인젝션 대응 (0) | 2020.08.20 |
|---|---|
| Procedure Analysis SQL 인젝션 (0) | 2020.08.13 |
| DNS Rebinding 을 이용한 우회 (0) | 2020.08.10 |
| Web Assembly 시작 (0) | 2020.08.09 |
| Oauth 개념과 원리 (0) | 2020.08.09 |
wtdsoul