CORS(Cross-Origin Resource Sharing) 교차출저 리소스 공유

CORS는 웹 애플리케이션에서 발생하는 중요한 보안 메커니즘 중 하나입니다. 이는 다른 출처(도메인, 프로토콜, 포트)의 리소스에 접근할 수 있도록 브라우저에 알려주는 방법입니다.

CORS(Cross-Origin Resource Sharing)는 추가 HTTP 헤더를 사용하여, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제입니다.

 

보안 상의 이유로, 브라우저는 기본적으로 스크립트에서 시작한 교차 출처 HTTP 요청을 제한합니다. 이는 사용자를 보호하기 위한 조치이지만, 때로는 다른 출처의 리소스 접근이 필요할 때가 있습니다. CORS는 이러한 상황에서 안전하게 리소스를 공유할 수 있는 방법을 제공합니다.

 

CORS 작동 방식
  * 특정 조건을 만족하는 요청은 브라우저에서 바로 서버로 전송됩니다. 서버는 응답 헤더에 Access-Control-Allow-Origin을 포함하여 요청을 허용할 출처를 명시합니다.
  *  특정 조건(예: 사용자 정의 헤더 사용, PUT 메소드 등)을 만족하지 않는 요청은 예비 요청을 먼저 보내어 서버의 허가를 받아야 합니다. 서버는 이에 대해 Access-Control-Allow-Origin 등의 헤더를 포함한 응답을 보내 요청을 허용할지 결정합니다. 

CORS 해결 방법
  * 서버에서 Access-Control-Allow-Origin 헤더를 적절히 설정하여, 특정 출처 또는 모든 출처에서의 요청을 허용할 수 있습니다.
  * 프록시 서버 사용: 클라이언트와 서버 사이에 프록시 서버를 두어 요청을 중계함으로써 CORS 문제를 우회할 수 있습니다.
  * 웹 브라우저 설정 변경: 개발 단계에서 일시적으로 웹 브라우저의 보안 설정을 변경하여 CORS 정책을 우회할 수 있습니다. 하지만 보안상의 위험이 있으므로 실제 운영 환경에서는 권장되지 않습니다.

 

CORS는 웹 개발에서 흔히 마주치는 문제 중 하나이며, 올바른 설정을 통해 다양한 웹 애플리케이션 간의 자원 공유를 가능하게 합니다.