CORS 란?

CORS란?

Cross-Origin Resource Sharing로서 웹 브라우저에서 보안정책을 위반할 때 발생합니다.

웹 브라우저는 기본적으로 한 도메인(origin)에서 로드된 리소스가 다른 도메인의 리소스에 접근하는 것을 제한합니다.

 

CORS 에러 발생 이유

서버가 적절한 CORS 헤더를 포함하지 않으면 브라우저는 요청을 차단하고 에러를 발생시킵니다.

 

CORS 에러 해결 방법

1. 서버 측에서 CORS 허용 설정
  서버는 클라이언트가 접근할 수 있도록 Access-Control-Allow-Origin 헤더를 설정해야 합니다.

  예)

Access-Control-Allow-Origin: http://example.com // 특정 도메인 허용
Access-Control-Allow-Methods: GET //허용할 HTTP 메서드(GET, POST 등) 명시.
Access-Control-Allow-Headers: content-type // 허용할 요청 헤더 명시.
Access-Control-Allow-Credentials: true //쿠키 등의 인증 정보를 포함한 요청 허용 여부.

 

 

 

2. 프록시 서버 사용
클라이언트와 서버 사이에 프록시 서버를 두어 요청을 중계하면 CORS 문제를 우회할 수 있습니다.

 

3. CORS 미들웨어 사용
백엔드 프레임워크에 따라 CORS 설정을 간단히 처리할 수 있는 미들웨어를 사용할 수 있습니다.