| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 백준 1613 역사
- 백준 2146 다리 만들기
- 등굣길 파이썬
- 가장 긴 팰린드롬 파이썬
- 백준 1043 거짓말 파이썬
- 프로그래머스 여행경로
- 가장 긴 바이토닉 부분 수열 파이썬
- 역사 파이썬
- 반도체 설계 파이썬
- 백준 11054.가장 긴 바이토닉 부분 수열
- 백준 1167 트리의 지름 파이썬
- 다중 컬럼 NOT IN
- 베스트앨범 파이썬
- 프로그래머스 베스트앨범
- 프로그래머스 순위 파이썬
- 순위 파이썬
- SQL SERVER MIGRATION
- SWEA
- 트리의 지름 파이썬
- 백준 1516 게임 개발
- 백준 1034 램프 파이썬
- 게임 개발 파이썬
- 프로그래머스 가장 긴 팰린드롬
- 프로그래머스 등굣길
- SQL SERVER 장비교체
- 프로그래머스 순위
- 램프 파이썬
- 다리 만들기 파이썬
- 백준 1238 파티 파이썬
- 백준 2352 반도체 설계 파이썬
- Today
- Total
공부, 기록
CORS 본문
지난번 웹 관련 개발을 하면서 CORS 에러에 마주쳤고 크롬의 확장프로그램을 사용해서 해결했다. 급하게 개발하느라 CORS에 대해 이해하지 못하고 그냥 넘겼던터라 최근에 내용을 정리해야겠다는 생각이 들었다.
CORS : Cross-Origin Resource Sharing의 준말로 교차 출처 리소스 공유이다.
출처가 같은 경우 : URL의 Scheme, Host, Port가 동일한 경우 (이 중 하나라도 다르면 Cross-Origin)
지난번 개발에선 백엔드 API와 프론트의 포트가 서로 달라서 Cross-Origin 이었다
CORS의 동작 방식
1. Simple Requests : GET, HEAD, POST 중 하나의 메서드의 호출, Accept, Accept-Language, Content-Language, Content-Type(application/x-www/form-urlencoded, multipart/form-data, text/plain)의 헤더
예비 요청이 없이 바로 본 서버에 요청한 후 서버의 응답의 헤더에 Access-Control-Allow-Origin을 보내주면 그때 CORS의 정책 여부를 검사하는 방식
2. Preflighted Requests : Simple Requests와 달리 먼저 OPTIONS 메서드를 톻애 다른 도메인의 리소스로 HTTP 요청을 보내 실제 요청이 전송하기에 안전한지 확인. 즉 미리 전송(preflighted)을 하는 방식
3. Requests with credentials : 기본적으로 XMLHttpRequest 또는 Fetch 호출에서 브라우저가 인증과 관련된 정보를 담게하는 옵션방식(withCredentials)
해결방법
1. CorsFilter 생성 : @Component 어노테이션을 추가한 후 Filter(javax.servlet의 Filter) 인터페이스를 구현
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class CorsFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", "http://localhost:3000");
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Methods","*");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers",
"Origin, X-Requested-With, Content-Type, Accept, Authorization");
if("OPTIONS".equalsIgnoreCase(request.getMethod())) {
response.setStatus(HttpServletResponse.SC_OK);
}else {
chain.doFilter(req, res);
}
}
@Override
public void destroy() {
}
}
2. @CrossOrigin 어노테이션을 사용하여 해당 컨트롤러에 달아준다
참조 :
'공부 > 소소한 개발' 카테고리의 다른 글
| Kafka - 2 (0) | 2021.12.19 |
|---|---|
| Kafka - 1 (0) | 2021.12.05 |
| 흐름제어 오류제어 혼잡제어 (0) | 2021.11.21 |
| 객체지향의 5원칙 (0) | 2021.10.04 |
| Java Object class, equals, Hash Code (0) | 2021.09.19 |
