CORS란?
Cross-Origin Resource Sharing 약자
브라우저에서는 보안적인 이유로 cross-origin HTTP 요청들을 제한한다. 그래서 cross-origin 요청을 하려면 서버의 동의가 필요합니다. 만약 서버가 동의한다면 브라우저에서는 요청을 허락하고, 동의하지 않는다면 브라우저에서 거절한다.
이러한 허락을 구하고 거절하는 메커니즘을 HTTP-header를 이용해서 가능한데, 이것을 CORS(Cross-Origin Resource Sharing)라고 한다.
그래서 브라우저에서 cross-origin 요청을 안전하게 할 수 있도록 하는 메커니즘이다.
cross-origin
cross-origin이란 다음 중 한 가지라도 다른 경우를 말한다.
- 프로토콜 - http와 https는 프로토콜이 다르다.
- 도메인 - domain.com과 other-domain.com은 다르다.
- 포트 번호 - 8080포트와 3000포트는 다르다.
CORS는 왜 필요한가요?
CORS가 없이 모든 곳에서 데이터를 요청할 수 있게 되면, 다른 사이트에서 원래 사이트를 흉내낼 수 있게 된다. 예를 들어서 기존 사이트와 완전히 동일하게 동작하도록 하여 사용자가 로그인을 하도록 만들고, 로그인했던 세션을 탈취하여 악의적으로 정보를 추출하거나 다른 사람의 정보를 입력하는 등 공격을 할 수 있다. 이렇나 공격을 할 수 없도록 브라우저에서 보호하고, 필요한 경우 에만 서버와 협의하여 요청할 수 있도록 하기 위해서 필요하다.
이번주 회고
이번주에 프로젝트를 시작했다.
내내 공부만 하다가 프론트와 함께 작업할 수 있는 프로젝트를 진행하니 혼자 공부했을 때보다 더 재밌게 지식을 얻어가는 것 같아 정말로 재밌었다.
어쩌다 백엔드의 리더가 되었는데 역할이 크진 않지만 최대한 내가 할 수 있는 걸 할 수 있도록 노력하고 있다.
프로젝트에서 항상 소통이 가장 중요하다고 생각하기 때문에 최대한 팀원들과 오해가 생기지 않도록 소통하려고 노력했다.
모두가 프론트와 백엔드가 협업하는 프로젝트를 처음 진행하는 것이라 여러가지로 에러 사항이 많을텐데 그 속에서도 서로를 배려하면서 좋은 프로젝트로 마감하고 싶다.
프로젝트를 진행하며 겪는 여러가지의 트러블들을 기록하려고 생각했는데 막상 프로젝트에 들어가니 그게 잘 안 지켜지는 것 같아서 이번주에는 기록에 좀 더 집중 해 보고싶다.
'TIL & WIL' 카테고리의 다른 글
| 2023. 05. 22 ~ 05. 28. WIL (1) | 2023.05.29 |
|---|---|
| 2023. 05. 08 ~ 14 WIL (0) | 2023.05.14 |
| 2023. 04. 24 ~ 04. 30 WIL - ORM, SQL, MVC (1) | 2023.04.30 |
| 2023. 04. 17 ~ 04. 23. WIL - DI, IoC, Bean (2) | 2023.04.23 |
| 2023. 04. 03 ~ 04. 09 WIL (0) | 2023.04.10 |
댓글