CORS 설명 O0O
CORS는 무엇입니까
CORS는 원본 간 리소스 공유를 나타냅니다. HTTPS와 마찬가지로 다른 출처의 리소스를 공유하기 위한 몇 가지 규칙을 정의하는 프로토콜입니다.
우리는 최신 웹 앱이 두 가지 주요 구성 요소로 구성되어 있다는 것을 알고 있습니다.
- 고객 입장에서
- 서버 측
클라이언트는 서버에 일부 데이터를 요청하고 서버는 응답으로 데이터를 다시 보냅니다.
동일 출처 정책
브라우저 보안은 웹 페이지가 웹 페이지를 제공한 도메인이 아닌 다른 도메인에 요청하는 것을 방지합니다. 이 제한을 동일 출처 정책이라고 합니다. 동일 출처 정책은 악의적인 사이트가 다른 사이트의 중요한 데이터를 읽지 못하도록 합니다. 경우에 따라 다른 사이트에서 앱에 교차 출처 요청을 하도록 허용할 수 있습니다. 자세한 내용은 Mozilla CORS 문서를 참조하십시오.
다시 말해…
클라이언트와 서버는 별도의 애플리케이션이므로 일반적으로 서로 다른 도메인에서 호스팅됩니다. 따라서 자체 서버에서 데이터를 요청하는 자체 클라이언트는 출처가 다를 수 있습니다. 또 다른 시나리오에서는 인증, 분석 등을 위해 일부 타사 서비스를 사용할 수 있습니다. 결론은 어느 시점에서 귀하의 것과 다른 출처를 가진 애플리케이션과 상호 작용할 것이라는 것입니다. 이는 HTTP 요청을 만들어 애플리케이션에서 리소스를 요청한다는 의미입니다.
CORS 정책이란?
CORS 정책은 원본 간 리소스 공유를 허용하기 위해 리소스에 적용할 수 있는 설정을 지정합니다.
CORS는 추가 HTTP 헤더를 사용하여 한 출처(도메인)에서 실행되는 웹 응용 프로그램이 다른 출처의 서버에서 선택한 리소스에 액세스할 수 있는 권한을 갖도록 브라우저에 알리는 메커니즘입니다.
참고: CORS 정책을 API 액세스 제어 리소스에 연결하면 새 스탠자가 역방향 프록시 구성 파일에 추가됩니다. 이 새 스탠자는 내용이 기계에서 생성되며 수동으로 수정해서는 안 된다는 주석으로 표시됩니다. 이는 API 액세스 제어 관리 구성 요소가 수동 변경의 영향을 받지 않도록 하기 위한 것입니다. 관리자가 변경한 내용은 CORS 정책 업데이트로 덮어씁니다. 새 스탠자의 예:
[cors-policy:apiac_policyA]
# *************************************************************************
****************************************#
THIS STANZA IS AUTO GENERATED. PLEASE DO NOT UPDATE AS IT MAY CAUSE PROBLEMS WITH THE API ACCESS CONTROL COMPONENT
# *************************************************************************
****************************************
handle-pre-flight = false
max-age = 0
allow-credentials = false
allow-origin = http://test.com
request-match = GET /application/endpointA HTTP/*
2부 나옴.....
Reference
이 문제에 관하여(CORS 설명 O0O), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/dsmark/cors-explanation-2fo5텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)