CORS : Cross-Origin Resource Sharing ; 크로스 오리진 리소스 공유
CORS는 과거에 한 사이트의 스크립트에서 다른 사이트에 있는 콘텐츠에 접근할 수 없다는 제약이 있었음
안전한 요청
- 안전한 메서드 : GET, POST, HEAD를 사용한 요청
- 안전한 헤더 :
- Accept
- Accept-Language
- Content-Language
- 값이 application/x-www-form-urlencoded이나 multipart/form-data, text/plain인 Content-Type
Origin 헤더에는 요청이 이루어지는 페이지 경로와 도메인,프로토콜,포트 정보가 담김
서버는 요청 헤더에 있는 Origin을 검사하고 요청을 받아들이기로 동의한 상태라면 특별한 헤더
- Access-Control-Allow-Origin
를 추가
"*" 이 들어있다면 응답은 성공
Access-Control-Allow-Origin:*
Access-Control-Allow-Headers:Origin, X-Requested-With, Content-Type, Cookie, Accept, X-PINGOTHER
Access-Control-Allow-Methods:GET,POST,OPTIONS
Access-Control-Allow-Credentials:true
Content-Type:application/json
반응형
'전산 > Network' 카테고리의 다른 글
| RPC vs REST (0) | 2021.06.21 |
|---|---|
| CORS (0) | 2021.06.14 |
| HTTP 요청 흐름 (0) | 2021.02.06 |
| TCP와 UDP (0) | 2021.02.06 |
| VPN (0) | 2021.02.05 |
최근댓글