CORS

CORS 허용하기

civetweb을 기반으로 만들어진 api server와 web client page를 서비스하는 서버가 각각 다른 도메인에서 동작(포트만 달라도 다른 도메인)한다는 가정하에..

이러한 경우에 클라이언트 입장에서는 도메인이 다른서버(civetweb)에 요청을 하게 되는 상황으로 이슈(“No Access-Control-Allow-Origin”)가 발생할 수 있다!

SOP(same-origin policy)

보안상의 이유로 브라우저단에서 다른 출처의 리소스를 접근하는 것을 막는 정책

CORS(Cross Origin Request) 정책

HTTP 요청 헤더에는 Origin, 응답 헤더에는 Access-Control-Allow-Origin를 추가해서 보내주면 SOP 정책이 위반되는 경우에도 서로간의 접근을 허용해주는 방법이다.

(모든 브라우저에 해당하지 않지만 대부분은…)

우선 서버측에서 허용된 출처를 추가해주면 되는데 이는 HTTP 헤더에서 Access-Control-Allow-Origin 항목 수정으로 가능하다.

Access-Control-Allow-Origin : * 모든 출처에서 오는 요청을 받겠다

Access-Control-Allow-Origin : https://sample.github.io 허용하고자 하는 출처를 명시

참고

• https://en.wikipedia.org/wiki/Same-origin_policy
• https://evan-moon.github.io/2020/05/21/about-cors/