CORS란?

CORS란 무엇인가??

 

CORS는 Cross-Origin Resource Sharing의 약자로 직역하면 "교차 출처 리소스 공유" 이다.

 

좀 더 쉽게 말하면 동일한 출처가 아닌 다른 출처에서 데이터를 주고 받는 것을 허용하는 정책이다.

 

 

 

그렇다면 이러한 정책이 왜 필요한 것일까?

 

그건 먼저 "동일 출처 정책"에 대해서 알아야 한다.

---

Same Origin Policy(동일 출처 정책)

 

동일 출처 정책은 웹 브라우저에서 보안을 강화하기 위하여 동일한 출처에서만 리소스를 주고 받도록 하는 정책이다.

 

그렇다면 "출처"는 도대체 무엇일까?

 

쉽게 말하면 URL 주소이다. (먼저 URL의 구성요소를 모르는 분들을 여기 에서 먼저 읽고 오길 바란다.)

 

하지만 "동일한 출처"는 정확히 똑같은 URL을 의미하는 것을 아니다.

 

동일한 출처는 URL 중에서도 프로토콜, 도메인 주소, 포트 번호가 같은 것을 의미한다.

 

예를 들면 아래와 같다.

 

 

 

CORS

 

다시 CORS로 돌아와서 이러한 동일 출처 정책이 있기 때문에 원래는 다른 출처에서 리소스를 받아오는 것이 제한된다.

 

하지만 다른 출처로부터 리소스를 받아오는 것은 필수 요소가 되었고, 이러한 문제를 해결하기 위해 나온 정책이 바로 CORS(교차 출처 자원 공유)이다.

 

그렇다면 CORS는 어떻게 안전하게 다른 출처와 리소스를 공유하는 것일까?

 

바로 두 가지 방법이 있는데, 단순 요청 방법과 예비 요청 방법이 있다.