CORS 설명 O0O

2080 단어 reactnodebeginners
오래 전에 저는 프론트엔드와 백엔드와 관련된 프로젝트를 진행하고 있었습니다. 브라우저를 열었을 때 CORS 오류가 표시되고 몇 번을 만들어도 API가 작동하지 않는데 그게 뭔지 모르겠습니다. 그 시점에서 나는 초보자였습니다. 그래서 저는 CORS가 무엇이고 어떻게 작동하는지 알아내려고 노력했고 훌륭한 기사를 찾았습니다…

CORS는 무엇입니까



CORS는 원본 간 리소스 공유를 나타냅니다. HTTPS와 마찬가지로 다른 출처의 리소스를 공유하기 위한 몇 가지 규칙을 정의하는 프로토콜입니다.
우리는 최신 웹 앱이 두 가지 주요 구성 요소로 구성되어 있다는 것을 알고 있습니다.
- 고객 입장에서
- 서버 측

클라이언트는 서버에 일부 데이터를 요청하고 서버는 응답으로 데이터를 다시 보냅니다.

동일 출처 정책



브라우저 보안은 웹 페이지가 웹 페이지를 제공한 도메인이 아닌 다른 도메인에 요청하는 것을 방지합니다. 이 제한을 동일 출처 정책이라고 합니다. 동일 출처 정책은 악의적인 사이트가 다른 사이트의 중요한 데이터를 읽지 못하도록 합니다. 경우에 따라 다른 사이트에서 앱에 교차 출처 요청을 하도록 허용할 수 있습니다. 자세한 내용은 Mozilla CORS 문서를 참조하십시오.

다시 말해…
클라이언트와 서버는 별도의 애플리케이션이므로 일반적으로 서로 다른 도메인에서 호스팅됩니다. 따라서 자체 서버에서 데이터를 요청하는 자체 클라이언트는 출처가 다를 수 있습니다. 또 다른 시나리오에서는 인증, 분석 등을 위해 일부 타사 서비스를 사용할 수 있습니다. 결론은 어느 시점에서 귀하의 것과 다른 출처를 가진 애플리케이션과 상호 작용할 것이라는 것입니다. 이는 HTTP 요청을 만들어 애플리케이션에서 리소스를 요청한다는 의미입니다.

CORS 정책이란?



CORS 정책은 원본 간 리소스 공유를 허용하기 위해 리소스에 적용할 수 있는 설정을 지정합니다.

CORS는 추가 HTTP 헤더를 사용하여 한 출처(도메인)에서 실행되는 웹 응용 프로그램이 다른 출처의 서버에서 선택한 리소스에 액세스할 수 있는 권한을 갖도록 브라우저에 알리는 메커니즘입니다.

참고: CORS 정책을 API 액세스 제어 리소스에 연결하면 새 스탠자가 역방향 프록시 구성 파일에 추가됩니다. 이 새 스탠자는 내용이 기계에서 생성되며 수동으로 수정해서는 안 된다는 주석으로 표시됩니다. 이는 API 액세스 제어 관리 구성 요소가 수동 변경의 영향을 받지 않도록 하기 위한 것입니다. 관리자가 변경한 내용은 CORS 정책 업데이트로 덮어씁니다. 새 스탠자의 예:

[cors-policy:apiac_policyA]
# *************************************************************************
****************************************# 
THIS STANZA IS AUTO GENERATED. PLEASE DO NOT UPDATE AS IT MAY CAUSE PROBLEMS WITH THE API ACCESS CONTROL COMPONENT
# *************************************************************************
****************************************
handle-pre-flight = false
max-age = 0
allow-credentials = false
allow-origin = http://test.com
request-match = GET /application/endpointA HTTP/*


2부 나옴.....

좋은 웹페이지 즐겨찾기