-
CORS 에러 정리(1)WEB & CS 2023. 8. 11. 18:59
* origin = 프로토콜 + 호스트 + 포트
ex) https:// : protocol , www.domain1.com : host , :8080 : port
SOP
- 다른 origin의 스크립트가 실행되지 않도록 브라우저에서 사전에 차단
- 같은 origin끼리만 요청을 보낼수 있다.http://www.domain1.com -> http://www.domain2.com (X)
CORS
- 다른 origin도 요청을 보낼 수 있다.
http://www.domain1.com -> http://www.domain2.com (O)참고)
* CORS에러는 다른 출처라서 에러가 나는것인데, CORS 설정을 해주면 된다.
-> SOP 정책을 위반해도 CORS 정책에 따르면 다른 출처의 리소스라도 허용한다는 뜻
* CORS에러는 서버가 아닌 브라우저에서 발생시키는 에러이다.
-> 응답 데이터는 멀쩡하지만 브라우저 단에서 받을수 없도록 차단CORS 동작
1. 클라이언트에서 http 요청 시, header에 origin 정보를 담아 보낸다.
2. 서버에서 Access-Control-Allow-Origin을 Header에 담아 응답한다. (Access-Control-Allow-Origin = 접근 허용된 url 정보)
3. 브라우저에서 header에 origin 정보와 Access-Control-Allow-Origin 정보를 비교
4. 다르다면 CORS에러 발생 (서버에서 Access-Control-Allow-Origin 설정을 한다면 CORS에러 해결 가능)출처)
'WEB & CS' 카테고리의 다른 글
Sync & Async & Blocking & Non-Blocking (0) 2023.08.11 자료구조 시작 전 사전지식_linkedList (0) 2023.08.11 CORS 에러 정리(2)_시나리오 (0) 2023.08.11 properties파일에서 설정한 변수 jsp에서 사용하기 (0) 2023.08.11 알고리즘 시간 복잡도(Time Complexity) (0) 2023.04.25