CORS

CORS?

---

브라우저에서는 보안적인 이유로  cross-origin HTTp 요청들을 제한 그래서 cross-origin요청을 하려면 서버의 동의가 필요 

서버가 동의한다면 브라우저에서는 요청을 허락 동의하지 않는다면 브라우저에서 거절

허락을 구하고 거절하는 메커니즘을 HTTP-header를 이용해서 가능 이를 CORS 라고 부릅니다 

브라우저에서는 cross-origin 요청을 안전하게 할 수 있도록 하는 메케니즘

 

---

cross-origin

• 프로토콜 -Http와https는 프로토콜이 다르다 
• 도메인 -domain,com과 other-domain.com은 다르다 
• 포트번호= 8080포트와 3000포트는 다르다 

---

CORS 동작방법

• Simple requsers인 경우 
• 서버로 요청 
• 서버응답후 브라우저가 요청한 Origin 과 응답한 헤더 Access -Control-Request-Headers값을 비교 유효한 요청이면 리소스 응답 만약 유효하지 않은 요청이면 브라우자 에서 이를 막고 에러 발생 

SImple request?

HTTP method가 다음중 하나 

• GET
• HEAD
• POST

자동으로 설정되는 헤더느 제외 설정할 수 있는 다음헤더 

• Accept
• Accept-Language
• Content-Language

Content-Type

• application/x-www-form-urlencoded
• multipart/form-data
• text/plain

Simple request 라고 부른다