Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- aws #아키텍트 #과정 #vpc #인프라 구축 #private subnet #ec2 #인스턴스 #elastic compute #vm
- ipv4 #private #public #instance #curl #연결성 검증 #session manager
- aws #아키텍트 #과정 #vpc #인프라 구축 #public subnet #internet gateway #연결
- aws #아키텍트 #과정 #vpc #인프라 구축 #퍼블릭 #프라이빗 #서브넷 #igw #route53 #routing table #ec2 #security group #firewall
- storage #로컬스토리지 #세션스토리지 #백그라운드 서비스
- aws #아키텍트 #과정 #vpc #인프라 구축 #private #resource #security #group
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #AI #서버 #자동화 #SQL #KDT #기본문법 #데이터베이스 #Computer #Science #CPU #메모리
- aws #아키텍트 #과정 #vpc #인프라 구축 #퍼블릭 서브넷 #안에 #ec2 인스턴스 #ami #생성 #firewall
- samba #가상머신 #daemon
- aws #아키텍트 #과정 #vpc #인프라 구축 #퍼블릭 #보안그룹 #생성 #http #ipv4
- aws #아키텍트 #과정 #vpc #인프라 구축 #public subnet #igw #curl #명령어 #http
- haproxy #wordpree #php #linux #가상화 #가상머신 #내용정리
- mysql #linux #설정 #wordpress #웹사이트 #db 연결 #
- aws #클라우드 #퍼블릭 클라우드 #아키텍트 #과정
- 공간복잡도 #공간자원 #캐시메모리 #SRAM #DRAM #시간복잡도
- aws #아키텍트 #과정 #vpc #인프라 구축
- aws #아키텍트 #과정 #vpc #인프라 구축 #vpc #nat #gateway #private subnet
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #AI #서버 #자동화 #SQL #기본문법 #데이터베이스 #웹개발
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #딥러닝 #AI #서버 #자동화 #SQL #기본문법 #데이터베이스 #DBMS #Oracle #MongoDB #아키텍쳐 #DB
- aws #아키텍트 #과정 #vpc #인프라 구축 #public subnet #route53 #igw #연결
- aws #아키텍트 #과정 #vpc #인프라 구축 #public subnet #private subnet
- aws #아키텍트 #과정 #vpc #인프라 구축 #php #웹페이지 #http #public #instance
- 프로세스 #CPU #시공유 #커널
- 쓰레드 #쓰레드풀 #프로세스
- aws #아키텍트 #과정 #vpc #인프라 구축 #session manager #curl #명령어 #private #instance
- 비트 #바이트 #이진수
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #AI #서버 #자동화 #SQL #기본문법 #데이터베이스
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #딥러닝 #AI #서버 #자동화 #SQL #기본문법 #데이터베이스
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #OSI #ISO #AI #서버 #자동화 #SQL #기본문법 #데이터베이스 #DBMS #Oracle #MongoDB #아키텍쳐 #DB
- aws #아키텍트 #과정 #s3 #bucket #생성 #이미지업로드
Archives
- Today
- Total
요리사에서 IT개발자로
(스파르타 코딩클럽) CORS란 본문
CORS(Cross-Origin Resource Sharing)
출처가 다른 자원들을 공유한다는 뜻.
한 출처에 있는 자원에서 다른 출처에 있는 자원에 접근하도록 하는 개념.
출처란
위의 구성요소 중 Protocol + Host + Port 3가지가 같으면 동일 출처라 한다.
*동일 출처 예시
| http://Example.com:80 http://example.com |
HTTP 기본 Port인 80번이 생략되어있으므로 동일 출처입니다 |
| http://example.com/app1/index.html http://example.com/app2/index.html |
Protocol, Host, Port(생략)이 같으며, Path부터 다르므로 동일 출처입니다 |
* 다른 출처 예시
| http://example.com/app1 https://example.com/app2 |
Protocol이 다릅니다 |
| http://example.com http://www.example.com http://myapp.example.com |
Host가 다릅니다 |
| http://example.com http://example.com:8080 |
80, 8080으로 포트가 다릅니다 |
다른 출처 요청이라면, CORS 정책에 준수하여 요청해야 정상적으로 응답을 받을 수 있다.
동일 출처 요청 과 다른 출처 요청이 다른지 비교
요청하는 클라이언트와 요청받는 서버가 같은 출처에 있으면 동일출처.
서로 다른 서버에 있으면 다른 출처 요청이다.
- 핸드폰은 domain-a.com
- 서버는 domain-a.com, domain-b.com 2가지이다.
- 핸드폰의 domain-a.com이 서버의 domain-a.com으로 요청하면 동일 정책이라 문제가없다.
- 서버의 domain-b.com 서버에 요청하면 Host가 다르기에 다른 출처 요청을한다.
기본적으로 동일 출처 요청만 자유롭게 요청이 가능하고 동일 출처 정책(Same-Origin Policy)라고 한다.
다른 출처 요청 정책 3가지
단순 요청(Simple Request)
GET, HEAD, POST 요청만 가능하다.
프리플라이트 요청(Preflighted Reqeust)
Options메서드로 HTTP 요청을 미리 보내서 실제 요청이 전송하기에 안전한지 확인한다.
다른 출처 요청이 유저데이터에 영향을 줄 수 있어 미리 전송한다는 의미.
인증 정보 요청(Credential Request)
인증 정보 요청은 쿠키, 인증 헤더, TLS 클라이언트 인증서 등의 신용정보와 함께 요청한다.
기본적으로 CORS 정책은 다른 출처 요청에 인증정보를 포함을 허용하지 않는다.
요청에 인증을 포함하는 플래그 또는 access-control-allow-credentilas가 ture로 설정 되 있다면 요청할 수 있다.
서버 응답에
access-control-allow-credentials가 true로 설정되지 않거나
access-control-allow-origin 헤더에 있는 값이 허용된 출처가 아니라면
오류가 발생한다.
https://escapefromcoding.tistory.com/724
CORS란 무엇인가?
개요 웹 프로그래밍에서 프런트와 백엔드 작업을 하면, 한번씩 발생하는 문제가 CORS 문제입니다. 현재 하는 업무가 이런 경우는 없었지만, 개인 프로젝트 시 발생했던 문제를 기억하며 해당 문
escapefromcoding.tistory.com
반응형
'TIL' 카테고리의 다른 글
| (스파르타 코딩클럽) TCP와 UDP의 특징 (2) | 2024.07.24 |
|---|---|
| (스파르타 코딩클럽)브라우저의 작동방식 (4) | 2024.07.23 |
| (스파르타 코딩클럽) HTTP 메서드란 (0) | 2024.07.22 |
| (스파르타 코딩클럽) RDBMS 정규화 (0) | 2024.07.19 |
| (스파르타 코딩클럽) mvc 패턴이란 (0) | 2024.07.19 |
'TIL' Related Articles
more
