교차출처자원공유

[Cors] Cors(Cross Origin Resource Sharing) 이란?!

Cors(Cross Origin Resource Sharing) CORS는 교차 출처 요청을 허용하는 것이 안전한지 아닌지를 판별하기 위해 브라우저와 서버가 상호 통신하는 하나의 방법 저는 사실 이전까지 Cors는 교차출처자원을 금지하는 정책으로 알고있었지만 그것이 아닌 교차출처자원공유가 금지된 배경에서 공유를 가능하게 해주는 하나의 규약입니다. 이 배경이라함은 SOP입니다. SOP(Same Origin Poricy) SOP은 한 출처 에서 로드한 문서 또는 스크립트가 다른 출처의 리소스와 상호 작용할 수 있는 방법을 제한하는 중요한 보안 메커니즘입니다. 정책에 따라 웹브라우저 는 첫 번째 웹페이지에 포함된 스크립트가 두 번째 웹페이지의 데이터에 액세스하도록 허용하지만 두 웹페이지의 출처 가 동일한 경..