<aside> 💡 자바 스크립트 요청시에만 막는다 나머지는 다 못막는다 개발하는게 어떤 언어로 요청하는지 꼭 찾아봐야 한다. 크로스 오리진은 도메인이 다른것 ip, 포트가 다른것 cors는 크로스 오리진에서 자바 스크립트 요청을 막는것

</aside>

정의

CORS는 Cross-Origin Resource Sharing의 약자로, 웹 애플리케이션에서 발생하는 보안 정책 중 하나입니다.

일반적으로, 웹 브라우저에서는 동일 출처 정책(Same-Origin Policy)을 따릅니다. 이 정책에 따르면 웹 페이지가 로드된 출처와 동일한 출처에서만 리소스를 로드할 수 있습니다. 출처란 프로토콜, 호스트, 포트로 구성됩니다.

하지만 때로는 다른 출처에 있는 리소스에 접근해야 할 경우가 있습니다. 이때 CORS가 사용됩니다. CORS는 서버에서 클라이언트에게 요청을 보낼 때 허용되는 출처를 명시하는 방법을 제공합니다.

브라우저는 요청을 보낼 때 해당 요청에 대해 서버에 preflight 요청을 보내고, 서버는 이 preflight 요청을 통해 클라이언트가 요청할 수 있는 출처를 확인합니다. 그 후에 실제 요청을 보내고, 서버는 응답 헤더에 CORS 관련 정보를 포함하여 클라이언트에게 전달합니다.

CORS 정책을 통해 악의적인 웹 페이지로부터의 요청을 차단하고, 안전하게 다른 출처에 있는 리소스에 접근할 수 있도록 보안을 강화합니다.

cors설정 (교차 출처 리소스 공유)

웹페이지 상의 제한된 리소스를 도메인 밖의 다른 도메인으로부터 요청 할 수 있게

허용하는 구조

브라우저는 모든 정보(쿠키)를 도메인별로 관리한다

도메인별로 따로 따로 쿠키가 있다.

도메인은 포트가 달라도 도메인이 다른것으로 간주한다.

같은 도메인이면 에이작스 요청을 승인 해주지만

다른 도메인이면 거부함