[CORS] Cross Origin Resource Sharing

CORS

---

CORS 정책 이라고해서 클라이언트 ajax로 도메인이 일치하지않는 다른 서버로 요청을 보낼때 자주 보는 놈이다

아주 귀찮은놈이며 다음과 같은경우 정책 설정을 해줘야한다

ex)  1.1.1.1  과 1.1.1.1은 동일한 도메인이다 ip주소이지만 아무튼 도메인이다

하지만 1.1.1.1:81  1.1.1.1:82는 서로 다른 도메인이다  

같은 도메인에서 ajax요청을 보내는것은 문제 되지않는다

하지만 다른 도메인일 경우 요청을 보낼시 문제가 발생한다

cors는 첫 요청을 보내면 http메소드가 뭐든 options로 변경시켜 요청을 보낸다

요청을 보내기전 안전한지 확인하는 작업이다 

options를 서버에서 받고 200을 Response하면 그다음 본래 보내고자 했던 http메소드를 보낸다

간단한 개념은 이정도다 서버에서 response해줄때 header값에 Allow 어쩌구 헤더값들을 넣어줘야하는데 찾아서 쓰기 귀찮으니 나중에 생각나면 적겠다

아마 안적겠지