220809 TIL

공부 해야되는 키워드

• json server
• axios
• sop, cors
• 아ㅣ 진짜 할거 개많넼ㅋㅋㅋㅋㅋㅋㅋㅋ

헤더란

간단히 설명하자면, 데이터가 다른 곳으로 전송될 때 데이터의 맨 앞 쪽에 붙은 보충 정보라고 보면 된다.

받는 쪽의 IP주소, 사용할 프로토콜이나 옵션 등이 담기는데 우편으로 치면 봉투에 적힌 내용이라고 볼 수 있다.

 

이 헤더의 origin 항목에는 요청하는 쪽의 schme과 도메인, 그리고 포트가 담긴다.

여기서 schme이란 요청할 자원에 접근할 방법. 이를테면 http, ftp, telnet 등을 말한다. 프로토콜이라고도 한다.

 

요청 헤더를 받은 서버는 지정된 Acess-Control-Allow-Origin 정보를 실어서 보낸다.

이제 브라우저는 그 두 요청을 비교하여 똑같이 있다면 오케이 해준다.

즉 origin 에서 보낸 출처값이 서버의 답장 헤더에 담긴 access-control-allow-origin에 똑같이 있으면 안전한 요청으로 간주하고 

응답데이터를 받아오게 된다. 없다면 에러. 

그리고 토큰 등 사용자 식별 정보가 담긴 요청에 대해서는 보다 엄격하다. 

일단 보내는 측에서는 요청의 옵션에 Credential 항목을 True로 세팅해야하고

받는 쪽에서도, 아무 출처나 다 된다는 와일드 카드가 아니라 보내는 쪽의 출처- 웹페이지 주소를 정확히 명시한 다음

access-control-allow-credentials 항목을 true로 맞춰줘야한다.

 

 

 

 

D-70.