좋은 영상이 있어서 소개드립니다.
https://www.youtube.com/watch?v=bW31xiNB8Nc
Cross-Origin Resource Sharing, 교차 출처 리소스 공유. CORS가 없으면 never.com을 만들어서 사용자 브라우저에 저장된 자동로그인 등 쿠키 정보를 탈취할 수 있는 등 공격을 할 수 있다. 따라서 이런 공격을 할 수 없도록 브라우저에서 보호하고, 필요한 경우에만 서버와 협의해 요청할 수 있도록 한다.
따라서 CORS는 다른 출처간에 리소스를 공유할 수 있도록 하는 것을 말한다.
cf. 출처: 프로토콜, 도메인(호스트), 포트가 같으면 같은 출처
조건: 요청을 받는 백엔드에서 이걸 허락할 출처들을 명시해두면 된다.
허용할 사이트를 지정해두면 http 요청을 보낼 수 있다.