CORS : 미들웨어 (MiddleWare Module)

CORS : Cross Origin Resource Sharing의

> 교차 출처 리소스 공유(Cross-origin resource sharing, CORS), 교차 출처 자원 공유는 웹 페이지 상의 제한된 리소스를 최초 자원이 서비스된 도메인 밖의 다른 도메인으로부터 요청할 수 있게 허용하는 구조이다.[1] 웹페이지는 교차 출처 이미지, 스타일시트, 스크립트, iframe, 동영상을 자유로이 임베드할 수 있다.[2] 특정한 도메인 간(cross-domain) 요청, 특히 Ajax 요청은 동일-출처 보안 정책에 의해 기본적으로 금지된다.

> CORS는 교차 출처 요청을 허용하는 것이 안전한지 아닌지를 판별하기 위해 브라우저와 서버가 상호 통신하는 하나의 방법을 정의한다.[3] 순수하게 동일한 출처 요청보다 더 많은 자유와 기능을 허용하지만 단순히 모든 교차 출처 요청을 허용하는 것보다 더 안전하다.

> 현재 도메인과 다른 도메인으로 리소스가 요청될 경우를 말한다.

> CORS 정책에 따라 특정 URL 사용에서만 통신 (요청, 응답) 을 허용할 수 있게 할 수 있다.

 

단순 요청은 서버에 API를 요청하고, 서버는  Access-Control-Allow-Origin  헤더를 포함한 응답을 브라우저에 보냅니다. 브라우저는  Access-Control-Allow-Origin  헤더를 확인해서 CORS 동작을 수행할지 판단합니다.

 

CORS는 교차 출처 요청을 허용하는 것이 안전한지 아닌지를 판별하기 위해 브라우저와 서버가 상호 통신하는 하나의 방법을 정의한다. [3]  순수하게 동일한 출처 요청보다 더 많은 자유와 기능을 허용하지만 단순히 모든 교차 출처 요청을 허용하는 것보다 더 안전하다.

 

---

Ref.

ㅇ wiki
https://ko.wikipedia.org/wiki/%EA%B5%90%EC%B0%A8_%EC%B6%9C%EC%B2%98_%EB%A6%AC%EC%86%8C%EC%8A%A4_%EA%B3%B5%EC%9C%A0

ㅇ https://beomy.github.io/tech/browser/cors/

ㅇ https://guswnsxodlf.github.io/enable-CORS-on-express