Zero To One
CORS 본문
CORS
CORS(Cross-Origin Resource Sharing)은HTTP 헤더, 브라우저가 교차 출처 요청에 대한 응답에 액세스하는 프론트엔드 JavaScript 코드를 차단할지 여부를 결정합니다..
동일 출처 보안 정책 은 리소스에 대한 교차 출처 액세스를 금지합니다. 그러나 CORS는 웹 서버에 리소스에 대한 교차 출처 액세스를 허용하도록 선택할 수 있는 기능을 제공합니다.
또한보십시오
- MDN의 CORS(Cross-Origin Resource Sharing)
- 교차 출처 리소스 공유위키피디아에서
- 사양 가져오기
CORS 헤더
응답을 공유할 수 있는지 여부를 나타냅니다.
Access-Control-Allow-Credentials자격 증명 플래그가 true일 때 요청에 대한 응답을 노출할 수 있는지 여부를 나타냅니다.
Access-Control-Allow-Headers실제 요청을 할 때 사용할 수 있는 HTTP 헤더를 나타내기 위해 실행 전 요청에 대한 응답으로 사용됩니다.
Access-Control-Allow-Methods실행 전 요청에 대한 응답으로 리소스에 액세스할 때 허용되는 방법을 지정합니다.
Access-Control-Expose-Headers헤더의 이름을 나열하여 응답의 일부로 노출될 수 있는 헤더를 나타냅니다.
Access-Control-Max-Age실행 전 요청의 결과를 캐시할 수 있는 기간을 나타냅니다.
Access-Control-Request-Headers실제 요청이 수행될 때 어떤 HTTP 헤더가 사용될 것인지 서버에 알리기 위해 실행 전 요청을 발행할 때 사용됩니다.
Access-Control-Request-Method실제 요청이 수행될 때 어떤 HTTP 메서드 가 사용될 것인지 서버에 알리기 위해 실행 전 요청을 발행할 때 사용됩니다.
Origin가져오기가 시작되는 위치를 나타냅니다.
https://developer.mozilla.org/en-US/docs/Glossary/CORS
CORS - MDN Web Docs Glossary: Definitions of Web-related terms | MDN
CORS (Cross-Origin Resource Sharing) is a system, consisting of transmitting HTTP headers, that determines whether browsers block frontend JavaScript code from accessing responses for cross-origin requests.
developer.mozilla.org
'HTTP' 카테고리의 다른 글
| Rest API (0) | 2022.02.24 |
|---|---|
| strapi 설치 (npx 안먹힐때) (0) | 2022.02.24 |
| 우분투 20.04.4 LTS 에서 nodejs v16 설치 방법 (0) | 2022.02.24 |
| 2) cookie (0) | 2022.02.23 |
| 1) HTTP intro (0) | 2022.02.23 |
