[weekly] [nb] CORS란?
CORS란 무엇인지 설명해 주세요.
CORS
CORS : Cross-Origin Resource Sharing
웹 브라우저에서 다른 출처(Origin)의 자원에 접근할 때, 보안 때문에 막히지 않도록 허용/제어하는 규칙이다.
-
https://example.com:443
-
https://example.com:80
빵집 비유
내 동네 빵집(같은 출처)
집 근처 빵집에 가서 빵을 사는 건 문제 없음.
다른 동네 빵집(다른 출처)
갑자기 옆 동네 빵집에서 빵을 주문하려고 하면, 그 빵집 주인은 “잠깐, 너 우리 동네 사람이 맞아? 안전한지 확인해야 해”라고 말함.
CORS 허용
옆 동네 빵집 주인이 “괜찮아, 이 손님은 받아줘도 돼” 하고 허락장을 붙여 줌.
→ 이게 서버에서 보내는 CORS 헤더(Access-Control-Allow-Origin)
마무리
CORS는 옆 동네 빵집에서 빵을 안전하게 사기 위한 허락장