티스토리 뷰
728x90
반응형
CORS
CORS 정책 이라고해서 클라이언트 ajax로 도메인이 일치하지않는 다른 서버로 요청을 보낼때 자주 보는 놈이다
아주 귀찮은놈이며 다음과 같은경우 정책 설정을 해줘야한다
ex) 1.1.1.1 과 1.1.1.1은 동일한 도메인이다 ip주소이지만 아무튼 도메인이다
하지만 1.1.1.1:81 1.1.1.1:82는 서로 다른 도메인이다
같은 도메인에서 ajax요청을 보내는것은 문제 되지않는다
하지만 다른 도메인일 경우 요청을 보낼시 문제가 발생한다
cors는 첫 요청을 보내면 http메소드가 뭐든 options로 변경시켜 요청을 보낸다
요청을 보내기전 안전한지 확인하는 작업이다
options를 서버에서 받고 200을 Response하면 그다음 본래 보내고자 했던 http메소드를 보낸다
간단한 개념은 이정도다 서버에서 response해줄때 header값에 Allow 어쩌구 헤더값들을 넣어줘야하는데 찾아서 쓰기 귀찮으니 나중에 생각나면 적겠다
아마 안적겠지
728x90
반응형
'보안 > CORS' 카테고리의 다른 글
| [CORS] Response to preflight request doesn't pass access control check: Redirect is not allowed for a preflight request (0) | 2022.12.02 |
|---|
댓글