CORS(Cross Origin Resource Sharing)
CORS(Cross Origin Resource Sharing) SOP (Same Origin Policy) 웹애플리케이션 보안모델 브라우저는 스크립트에서 URL 데이터 접근시, Same Origin일 경우에만 허가한다. https://drek4537l1klr.cloudfront.net/siriwardena/v-2/Figures/image049.png Cross Origin Access 가능한 경우 images, stylesheets, scripts, iframes, videos. Cross Origin Access 불가능한 경우 data 접근: 예) ajax request Microservice Architecture & CORS Same Origin vs. Cross Origin Components of URLs scheme 프로토콜 URL 전송 프로토콜 결정 hostname port default:[(http,80), (https,443)] default가 아닌 경우 명시해야함 Same Origin 처음 로딩한 URL과 [scheme, hostname, port] 가 같다. Cross Origin 처음 로딩한 URL과 [scheme, hostname, port] 가 다르다. ex) http://www.example.com/dir/page.html https://en.wikipedia.org/wiki/Same-origin_policy JSONP (JSONP stands for JSON with Padding.) SOP 정책을 우회해서 Cross Origin 데이터를 가져오는 방법 예제) https://www.w3schools.com/js/js_json_jsonp.asp a.com/index.html <!DOCTYPE html> <html> <body> <h2> Request JSON using the script tag </h2> <p> The PHP file returns ...