HTTP1 Cross-Origin Resource Sharing (CORS) CORS는 브라우저가 현재 로드된 origin(도메인과 포트)에서 다른 origin의 resource가 로드되는 것을 허용하는지에 대한 정책을 말한다. 여기서 origin을 굳이 번역 하자면 리소스의 "출처" 라고 할 수 있다. origin 의 범주에는 도메인 뿐 아니라 포트도 들어간다. 예를 들어 www.mypage.com:8090 이라는 도메인을 가진 사이트에서 www.mypage.com:8091 에서 제공하는 html을 cors 정책정의 없이 그냥 호출 한다면 cors 보안 정책에 어긋나게 되어, 브라우저 자체에서 리소르 로드를 차단한다. javascript나 이미지, csss등 resource들의 호출이 브라우저상에서 얼마든지 도용할 수 있는 문제가 있으므로 서버-클라이언트 간 resource를 .. 2021. 7. 4. 이전 1 다음
