Arthur's Blog

CORS란? 본문

CS/Internet

CORS란?

Leeseojune53 2023. 6. 22. 23:14

CORS

Cross-Origin Resource Sharing(CORS)은 추가적인 HTTP header를 사용해서 애플리케이션이 다른 origin의 리소시에 접근할 수 있도록 하는 메커니즘을 말한다. 하지만 다른 origin에서 내 리소스에 함부로 접근하지 못하게 하기 위해 사용된다.

CORS 필요성

만약 내가 서비스하고 있지 않은 사이트에서 세션을 요청해서 세션을 획득할 수 있다면 해당 사이트는 악의적으로 내 세션을 탈취하거나 다른 행동을 할 수 있다. 그래서 브라우저에서는 이러한 요청을 막는다. 피싱사이트가 대표적인 공격 사례인데, 이러한 것을 막고 내가 허용한 origin들만 요청할 수 있도록 하기 위해 필요하다.

'CS > Internet' 카테고리의 다른 글

gRPC란?  (0) 2023.06.23
REST API(Representation State Transfer)  (0) 2023.06.20
인터넷 동작 원리  (0) 2023.06.20
HTTP란?  (0) 2023.06.19