오리진 간 리소스 공유(Cross-Origin-Resource-Sharing, CORS) 개요
오리진 간 리소스 공유(Cross-Origin-Resource-Sharing, CORS)란?
한 오리진에서 실행되는 웹 앱에 다른 오리진에 있는 리소스에 대한 액세스 권한을 부여하도록 브라우저에 지시하는 메커니즘입니다.
http://example.com/app1/index.html
http://example.com/app2/index.html
https://domain-a.com
에서 제공하는 웹 앱의 프런트 엔드 JavaScript가 XMLHttpRequest
를 사용하여 https://domain-b.com/image-b.png
에 요청하는 경우XMLHttpRequest
또는 Fetch
는 동일한 오리진 정책 (한 오리진 리소스는 해당 리소스에서 다른 오리진 리소스에 액세스 할 수 없도록 제한)을 따릅니다. 액세스 제어 방법
간단한 요청
Access-Control-Allow-Origin
에 요청 소스를 지정하여 응답을 반환합니다.프리플라이트 요청
OPTIONS
메서드가 지정된 HTTP 요청을 다른 도메인의 리소스로 보내고 실제 요청을 제출해도 문제가 있는지 확인합니다.Access-Control-Allow-Methods
: 리소스에 액세스 할 때 허용하는 메서드를 지정합니다. 프리 플라이트 요청 응답에 사용됩니다. Access-Control-Allow-Headers
: 프리 플라이트 요청 응답에서 사용하여 요청에서 사용할 HTTP 헤더를 나타냅니다.자격 증명이 있는 요청
서버가 액세스를 허용하면
Access-Control-Allow-Credentials:true
를 부여하여 응답을 반환합니다.Access-Control-Allow-Credentials
: 요청에 대한 응답을 공개할 수 있는지 여부를 나타내는 헤더. 프리 플라이트 요청의 응답의 일부로 사용될 때 실제 요청에서 자격 증명을 사용할 수 있는지 여부를 나타냅니다.참고 정보
Reference
이 문제에 관하여(오리진 간 리소스 공유(Cross-Origin-Resource-Sharing, CORS) 개요), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/KWS_0901/items/7a36487d322a80b24d13텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)