sop1 동일출처정책과 CORS 그리고 해결 방법 동일출처정책(Same-Origin Policy) - 같은 도메인과 포트에서 들어온 요청에 대해서만 접근을 허용 CORS(Cross-Origin Resource Sharing) - 동일출처(도메인과 포트)가 아닐 시 요청의 응답을 거부한다. 보통 Ajax 호출 시 많이 보게 된다. Preflight Request - HTTP Header에 options를 이용하여 먼저 요청을 보낸 후 서버에서 응답이 가능한 지 확인 후 원래 요청을 다시 보내는 방식이다. 해결 방법 1) Access-Control-Allow-Origin헤더 추가 서버에서 응답(response)를 보낼 시 해당 헤더를 추가하는 방식이다. 서버에서 작업해야되며 스프링에서는 @CrossOrigin이라는 어노테이션을 이용하여 Controller .. 2020. 3. 2. 이전 1 다음