2023 - 08 - 24 기술면접(06) - CORS(Cross Origin Resource Sharing)

 

 

CORS정책은 웹 브라우저에서 실행 중인 웹 애플리케이션에서 외부 도메인으로부터 리소스를 요청하는 것을 제어하는 보안 정책입니다. 따라서, 웹 애플리케이션에서 다른 도메인의 API를 호출하거나 외부 도메인에서 자원을 로드하는 경우, CORS 정책을 따라야 합니다.

 

그러나 현대 웹 애플리케이션은 여러 도메인 간에 리소스를 공유해야 하는 경우가 있어서 이런 CORS정책이 필요한데요. 예를 들어, 웹 페이지가 도메인 A에서 호스팅되었지만 도메인 B에 위치한 API 서버에서 데이터를 가져와야 할 수 있습니다. 이때 CORS 정책이 필요한데, 이를 통해 웹 애플리케이션이 다른 출처의 리소스에 안전하게 접근할 수 있도록 허용되는 규칙을 설정할 수 있습니다. 웹 서버가 클라이언트의 요청을 수락하거나 거부할 수 있도록 헤더를 사용하여 제어됩니다.