Cross-Origin Resource Sharing (CORS)란?

개인 프로젝트에 네이버 아이디 로그인 기능 구현 중이었다.

자바 컨트롤러의 callback 메소드를 ajax로 호출하려다가 CORB 이슈가 발생되었다. 

 

 

 

Cross-Origin Resource Sharing (CORS)란?

 

Ajax 호출을 필요로 하는 기능에서 보안상 이유로 동일 서버 이외에는 접근할 수 없도록 한것이다.

Javascript 보안 정책 중에 하나인 동일근원정책(Same-Origin Policy)에 걸리는 부분이 바로 크로스 도메인을 할 때 나타난다.

이 정책에 의해서 자바스크립트(XMLHttpRequest)로 다른 웹페이지에 접근할 때는 같은 출처(same origin)의 페이지에만 접근이 가능하다.

같은 출처라는 것은 프로토콜, 호스트명, 포트가 같다는 것을 의미한다.

즉 쉽게 말하면 웹페이지의 스크립트는 그 페이지와 같은 서버에 있는 주소로만 ajax 요청을 할 수 있다는 것이다.