CORS(Cross-Origin Resource Sharing)는 웹 브라우저에서 한 도메인에서 로드된 웹 페이지가 다른 도메인에서 제공하는 리소스에 접근하는 것을 허용하는 메커니즘입니다.

기본적으로 웹 브라우저는 보안을 위해 한 도메인에서 다른 도메인으로의 요청을 제한하는데, CORS는 이런 제한을 우회할 수 있도록 설정합니다.

CORS 표준은 웹 브라우저가 사용하는 정보를 읽을 수 있도록 허가된 출처 집합을 서버에게 알려주도록 허용하는 특정 HTTP 헤더를 추가함으로써 동작한다.

제목 없음

CORS는 서로 다른 출처(Origin) 간에 리소스를 전달하는 방식을 제어하는 체제이며,

CORS 요청이 가능하려면 서버에서 특정 헤더인 Access-Control-Allow-Origin과 함께 응답할 필요가 있다.

CORS 에러 해결 방법

CORS 정책을 위반하여 서로 다른 출처를 가진 상태에서 무언가를 요청하게 되면 브라우저가 보안 상의 이유로 차단을 해버린다!

예를 들어, 클라이언트 포트가 3000번이고 서버의 포트가 8000번 일 때,

클라이언트에서 서버로 리소스를 요청했을 때 CORS 에러 메시지가 클라이언트 콘솔에 빨갛게 뜨고 데이터를 주지 않게 된다.

CORS 문제를 해결하려면 동일한 출처에서 리소스를 요청하면 된다.

외부 API를 사용하는 경우

• 남이 만든 프록시 서버 사용하기
• 직접 프록시 서버 구축하기

직접 서버를 만든 경우

• 클라이언트 : http-proxy-middleware 사용하기 (로컬 환경)
• 서버 : Access-Control-Allow-Origin 헤더 세팅하기 (가장 기본적인 방법)
• Express 서버 : CORS 미들웨어 사용하기 (현재 내가 사용하고 있는 방법)

Simple Request