CORS

[점프 투 파이썬] 1-07에서 CORS 정책에 의해 API를 제대로 호출하지 못하고 요청이 거부된다. CORS 예외 URL을 등록하여 해결하는데, CORS란 무엇인가? CORS(Cross-Origin Resource Sharing) 브라우저 단에서 작동. 한 출처(도메인, 프로토콜, 포트)에서 실행 중인 웹 애플리케이션이 다른 출처의 자원에 접근할 때 교차 출처 HTTP 요청 및 보안 이슈 발생. 웹 서버가 추가 HTTP 헤더를 반환하여 자원 접근 권한을 부여하도록 브라우저에서 알려주는 체제. 특정 출처에서만 요청을 허용하도록 설정 가능. 보안을 위해 최소한의 CORS 허용 권장. 서버는 클라이언트에게 요청에 인증정보(쿠키, HTTP 인증)를 포함하도록 요구할 수 있음. preflight(사전 전달) ..

2024.03.16