코딩공부/T.I.L

2022-01-27 CORS

지구야 사랑해 2022. 1. 27. 15:42

Cross-Origin Resource Sharing

 

서버를 보호하기 보다는 브라우저를 사용하는 유저들을 보호하기 위한 브라우저의 자발적인 보안 정책

 

밑의 예시를 보면

기본 웹 애플리케이션은 domain-a.com이다.

 

이때 파란색이미지는 같은 사이트이기 때문에 잘 불려오지만

 

빨간색이미지는 기본 domain-a.com이 아닌 domain-b.com 에서 불러와야되기 때문에

 

CORS에 의해 이미지가 로딩될수도있고 아니면 거절될수도 있는거

 

 

 

https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS 참고