CORS에 대하여(1)

Cross-Origin Resource Sharing(이하 CORS)에 대한 글입니다.

CORS 기본 동작 순서

1. 클라이언트에서 HTTP 요청 헤더에 Origin을 담아 전달(여기서 Origin은 protocol, host, port로 구성되어 있습니다. 요청을 보내는 도메인을 표시합니다.)
2. 서버는 응답헤더에 Access-Control-Allow-Origin을 담아 클라이언트로 전달합니다.
   • 이 때, 값으로 ‘이 리소스를 접근하는 것이 허용된 출처 origin’임을 내려보냅니다.
3. 서버에서 응답을 받은 브라우저가 클라이언트와 서버의 origin을 비교합니다.
   • 유효하지 않다면 응답을 사용하지 않고 버립니다.(CORS 에러 발생)

상황 가정

Open API 등 외부 URL에서 데이터를 불러올 필요가 있을 때

해법

BE에서 서버간 통신으로 정보를 받아와 우리 서비스에 맞는 API로 재작성해서 FE로 보내야 한다. FE는 데이터를 노출한다.

CORS가 왜 필요할까?

2편에서 마저 다루도록 하겠습니다. 링크