Cross-Origin Resource Sharing
api cors
Cross-Origin Resource Sharing
CORS(Cross-Origin Resource Sharing) 는 웹 브라우저에서 실행되는 스크립트가 다른 출처(도메인, 프로토콜, 포트)의 리소스에 접근할 수 있도록 허용하는 보안 메커니즘이다.
What is Cross-Origin:
다른 출처(cross-origin) 이란 protocol, domain, port 중 하나라도 다른 경우를 의미한다.
https://hoxy.x.com:80/**
https://hoxy-z.com:80/**
모든 브라우저들은 Same-origin policy Security Policy 를 따라야 한다. Script 내의 HTTP 요청이 SOP 정책을 따르며, HTML 요청에 대해서는 Cross-Origin 요청이 가능하다.
하나의 서비스를 개발하는데, 서버와 클라이언트의 도메인이 서로 다른 경우 서버에서 cross-origin request 를 허용해야 한다.