이번에는 CORS에 대해서 알아볼 것이다.CORS(Cross-Origin Resource Sharing)이란?CORS는 출처가 다른 사이트 간의 자원 접근을 허용하는 것이다.기본적으로 SOP로 인해 출처가 다른 사이트 간의 접근을 막지만, CORS는 그것을 허용해 주는 역할인 것이다. 1. 다른 사이트로 요청을 보내면 브라우저는 Request Header에 Origin을 자동으로 포함하여 서버로 전달한다.2. 그러면 서버는 Origin을 확인하고 Access-Control-Allow-Origin과 함께 응답을 한다. 3. 브라우저는 Access-Control-Allow-Origin가 현재 Origin과 일치하지 않으면 JS의 데이터 접근을 차단한다.그리고 CORS Error 메시지를 띄운다. 만약 일치한..
CORS를 알아보기에 앞서서, SOP를 알아보려고 한다. SOP는 Same-Origin Policy로, 동일 출처 정책이다. 그러면 먼저 출처(Origin)라는 게 무엇인가부터 짚고 넘어가자.출처란 무엇인가?출처는 Protocol, Port(명시된 경우), Hostname을 의미한다.(Host = Hostname + Port이며, Host를 Hostname으로 보는 경우도 있는 듯하다.) 따라서 동일 출처는 이 세 가지가 동일해야 한다.아래는 동일 출처인지 아닌지를 기준으로 표로 나타낸 것이다.https://example.com/✅ 가능프로토콜, 호스트네임, 포트 동일https://example.com:443/✅ 가능포트를 명시했지만 기본값이므로 동일https://example.com/page✅ 가능경로..
0편인 이유는, CORS에 대해 충분히 이해했다 싶었는데여러 블로그를 또 돌아다니다보니 부족함이 느껴져서차라리 0편으로 하고싶은 이야기를 풀어버리자고 생각하게 되어 작성하였습니다. 위 내용은 AWS에서 CORS에 대해 작성한 글이다.나도 이러한 내용으로 이해를 하고 있었는데 GPT가 한마디를 거들었다. ... 뭔가 답답하다. 이쯤되니 ChatGPT가 거짓말이 아닌가?라는 생각도 들긴 들었다.그래서 먼저 내 생각을 정리하고 그게 맞는지를 검증하기로 했다. 내 생각 정리.1. 예전에는 직장인 A가 있었다.2. 이 직장인은 은행 사이트에 로그인을 하고나서 월급을 확인하고, 사고싶던 것을 구매하기 위해 쇼핑몰 사이트로 이동했다.3. 하필 접속한 쇼핑몰 사이트가 해커가 만든 악성 사이트였던 것이다.4. 악성 사..
