CORS 와 SOP | 웹 개발을 하다 보면 피할수 없는 이슈가 바로 CORS(Cross-Origin Resource Sharing) 인데요. CORS 정책은 왜 등장 하여서 우리를 힘들게 하는 것일까요?
일단 기본적으로 브라우저는 동일 출처 정책 SOP(Same-Origin Policy) 에 의거하여 다른 출처 리소스를 사용하지 못하도록 되어 있습니다.
그렇다면 브라우저는 왜 동일 출처 정책을 사용하고 있을까요? 과거에, 웹은 프론트엔드 와 백엔드 레이어가 분리되지 않았습니다. (php, jsp ...) 서버사이드 렌더링으로 HTML 문서로 만들어 클라이언트 에게 보내주었죠. 모든 처리가 동일한 도메인 내에서 이루어 졌기 때문에, 그 당시에 다른 출처로 요청을 보내는 것은 악의적인 행위(XSS, CSRF) 로 간주 되었습니다.
하지만 웹개발의 흐름이 변화하면서, 다른 출처의 요청을 하고 응답을 받아오는 수요가 늘어났고, 이러한 배경에 기반하여 CORS , 즉 교차 출처 리소스 공유 정책이 등장했습니다. 서버가 리소스 호출이 허용된 출처를 명시 해놓으면, 서로 요청과 응답을 주고 받을수 있도록요.
CORS 이슈 해결 방안은 서버에서 Access-Control-allow-origin 에 도메인을 추가해주거나, 프론트에서 webpack-dev-server proxy 를 이용하여, 응답을 주고 받을때 프록시 서버에서 Access-Control-Allow-Origin 헤더를 담아 내려주면 됩니다.
정리하자면 CORS 는 우리를 고통스럽게 만드는 존재가 아닌, 동일하지 않은 도메인 에서도 요청과 응답을 주고 받을수 있게 해주는 고마운 정책 입니다. CORS 가 없었다면 우회하여서 요청 해야하거나, jsonp 같은 꼼수를 써야만 했을테니까요.
좋아요 25 • 저장 48
