-
CORS(Cross Origin Resource Sharing)란?WEB 2020. 6. 4. 17:12728x90
CORS란?
- Cross Origin Resource Sharing의 약자로 도메인 또는 포트가 다른 서버의 자원을 요청하는 매커니즘
- 동일 출처 정책(same-origin policy)로 인해 CORS같은 상황이 발생 하면 외부서버에 요청한 데이터를 브라우저에서 보안목적으로 차단함
CORS가 필요한 이유
- XSS(Cross Site Scripting)
- 사용자가 웹 사이트에 접속했을 때 정상적이지 않은 요청이 클라이언트에서 실행됨
- Cookie의 Session 정보를 탈취 당할 수 있음
- CSRF(Corss-Site Request Forgeries)
- 웹 어플리케이션의 사용자가 의도하지 않은 처리를 웹 어플리케이션에서 실행하는 것을 나타냄
728x90'WEB' 카테고리의 다른 글
CI CD란? (0) 2020.06.10 웹 서버(WS)와 웹 어플리케이션 서버(WAS)의 차이 (0) 2020.06.05 HTTP Status Code (0) 2020.06.02 URL과 URI의 차이 (0) 2020.04.27 Cookie와 Session의 차이 (0) 2020.04.27