CORS

2023-09-20

웹 페이지의 권한을 제한하는 보안 기능으로, 웹 페이지가 다른 도메인의 리소스를 요청할 때 발생할 수 있는 문제를 해결

CORS 에러 발생 이유

웹 애플리케이션은 보안 상의 이유로 “동일 출처 정책” (Same-Origin Policy)을 따릅니다. 이 정책은 스크립트 내에서 다른 도메인의 리소스에 접근하는 것을 제한합니다.
동일 출처 정책: 동일한 출처의 리소스에만 접근하도록 제한하는 것이다. 출처는 프로토콜, 호스트명, 포트를 의미한다.

ex) http://example1.com에서 실행되는 자바스크립트는 기본적으로 http://example2.com의 API나 데이터에 직접적으로 접근할 수 없습니다.

CORS 해결 방법

서버 설정 변경: 가장 일반적인 해결 방법은 서버에서 응답 헤더에 Access-Control-Allow-Origin을 추가하는 것입니다. 이 헤더는 특정 도메인 또는 모든 도메인(*)에서 리소스에 접근을 허용할 것인지를 지정할 수 있습니다.
프록시 서버 사용: 도메인 간의 요청을 중계하는 서버를 설정하여 CORS 문제를 우회할 수 있습니다.

정리

CORS는 웹 페이지의 권한을 제한하는 보안 기능으로, 웹 페이지가 다른 도메인의 리소스를 요청할 때 발생할 수 있는 문제를 해결합니다.

참고

ChatGPT-4.0

보완/복습

2023.10.10 복습

참고

마이그레이션

2026-03-26

이미지 마이그레이션

HTTPS적용하기

2025-12-31

* HTTPS, SSL을 왜 사용할까?

Qdrant 설치(서버)

2025-12-18

Docker / docker compose 설치

Qdrant 설치(로컬)

2025-12-16

디렉토리 생성 - PowerShell