CORS.md

//$ 교차 출처 리소스 공유 (CORS) (https://developer.mozilla.org/ko/docs/Web/HTTP/CORS)

/* [치현님] - 따로 정리하기! 동일 출처 정책(SOP)는 "Same-Origin Policy"의 약자로, 웹 브라우저에서 보안을 강화하기 위해 적용되는 정책입니다. 이 정책은 웹 페이지의 자바스크립트나 XMLHTTPRequest와 같은 리소스들이 동일 출처(origin)에서만 요청하도록 제한하는 보안 메커니즘입니다.

출처(origin)란 프로토콜, 호스트, 포트 번호로 구성된 URL을 말합니다. 예를 들어, 'https://www.example.com'와 'https://api.example.com'은 서로 다른 출처로 간주됩니다. 따라서 www.example.com에서 로드된 웹 페이지는 api.example.com의 리소스를 요청하는 것이 SOP에 위배되며, 브라우저는 이러한 요청을 차단합니다.

SOP의 목적은 사용자의 개인 정보와 보안을 보호하기 위함입니다. 만약 SOP가 없다면, 악성 웹 사이트가 다른 도메인의 사용자 정보에 접근하는 등 보안 위협이 발생할 수 있기 때문입니다.

하지만 SOP는 동일 출처 정책이기 때문에, 웹 애플리케이션에서 다른 도메인의 리소스에 접근해야 하는 경우에는 CORS (Cross-Origin Resource Sharing)와 같은 보안 메커니즘을 사용하여 이를 허용할 수 있습니다. CORS는 서버에서 특정 도메인에서의 요청을 허용하도록 설정하는 방식으로, SOP를 우회하는 방법 중 하나입니다. 이를 통해 웹 애플리케이션이 여러 도메인 간에 안전하게 데이터를 공유하고 상호작용할 수 있도록 합니다. */

'Access-Control-Allow-Origin':'*' // 모두 허용
//^ 전체 또는 특정 페이지 설정해야 안전하게 그 사이트만 접근 가능. '동일 출처(origin)에서만 요청하도록 제한하는 보안 메커니즘' -> 권한 부여하도록 브라우저에 알려주는 객체
//$ CORS 에러를 막기 위해서 지정
//$ 1. 다른 출처를 참조하는 것은 엄청난 보안 이슈! -> Block: 에러 발생   2. 그럼에도 불구하고 필요한 경우 'Access-Control-Allow-Origin':'*' 문을 통해 실행