CORS 란

CORS(Cross-Origin Resource Sharing)의 줄임말로,

한국어로 직역하면 교차 출처 리소스 공유라고 해석할 수 있다

MDN 에서는 아래와 같이 설명하고 있다.

교차 출처 리소스 공유(Cross-Origin Resource Sharing, CORS)는 추가 HTTP 헤더를 사용하여, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제입니다. 웹 애플리케이션은 리소스가 자신의 출처(도메인, 프로토콜, 포트)와 다를 때 교차 출처 HTTP 요청을 실행합니다.

쉽게 설명하면 다른 사이트의 리소스에 접근할수 있도록 하는 체제이다.

출처(Origin)란

이때 Origin은 Protolcol과 Host그리고 Port 까지 모두 합친 것을 의미

SOP(Same-Origin Policy)

"같은 출처에서만 리소스를 공유할 수 있다"라는 규칙을 가진 정책

웹에서는 다른 출처에 있는 리소스를 가져와서 사용하는 일은 굉장히 흔한 일이라 무작정 막을수도 없기에 몇가지 예외조항을 두고 이 조항에 해당하는 리소스 요청은 리소스의 출처가 다르더라도 허용하기로 했는데, 그중 하나가 "CORS 정책을 지킨 리소스 요청"이다.

이런 정책들은 악의를 가진 사용자가 CSRF(Cross-Site Request Forgery) , XSS(Cross-Site Scripting) 과 같은 방법을 사용해 사용자의 정보를 탈취를 막는 보호막 역할을 해준다.

 

 

참고사이트

https://it-eldorado.tistory.com/163

https://velog.io/@jimmy0417/WEB-CORS-개념과-적용-방법

https://evan-moon.github.io/2020/05/21/about-cors/