CORS란?

Cross Origin Resource Sharing 으로

 

서로 다른 도메인의 리소스 요청을 보내고 받기 위해서

웹프론트엔드에서 Request Header에 CORS 관련 옵션을 넣어준다.

서버에서는 Resoponse Header에 해당하는 프론트의 요청을 허용한다는 내용을 넣어주면 된다. 

 

이 때 사실 HTTP요청을 2번 보내게된다.

HTTP OPTION 을 통하여 먼저 요청(1)을 보내서 옵션을 서버에서 OK하게되면 

이때 다시 get나 Post요청(2) 을 보내서 결과를 받아온다.

사실 라이브러리에서 해주긴 하지만, 잘 활용한다면

1) 특정 라우트만 CORS요청을 허용한다.

2) 특정 도메인에서 오는 요청만 허용한다.

가능해진다.