[3분 CS지식] CORS

CORS에 대해서 어떻게 해결하고 CONFIG의 Settings 어느 부위를 수정해야하며 동작 원리를 어느정도는 이해하고 있지만 프로젝트를 진행할때마다 신경쓰고 마주치는 문제이기 때문에 개념 정리를 다시 한번 해보도록 하겠다.

 

CORS란?

교차 출처 리소스 공유(Cross-Origin Resource Sharing, CORS)는 추가 HTTP  헤더를 사용하여 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제입니다.

 

CORS 접근 제어 시나리오

- 단순요청

   - GET, POST, HEAD 메서드중 하나여야 함

   - Content-Type

       A. application/x-www-form-urlencoded

       B. multipat/form-data

       C. test/plain

    - 헤더는 Accept, Accept-Language, Content-Language, Content-Type 만 허용 

 

- 프리플라이트요청

   - 요청을 보내도 되는지 먼저 물어보고 실제 요청을 보내는 방식

   - 프리플라이트 response는 응답코드 200과 body가 비어있는 것이 좋다.

 

- 인증정보 포함 요청

     - cookie나 jwt 토큰을 클라이언트에서 자동으로 서버측으로 보내줄때 사용

     - 서버측에서도 Access-Control0Allow-Credentials : true로 설정해 놓아야한다.