springBoot_개념_Day_26_ config

1

2

ㅡㅡㅡ

 

CORS(Cross Origin Resource Sharing)

교차 출처 리소스 공유

https: 다른 출처리소스 접근할수있또록 허가를 구하는 방법

cors는 특별한 HTTP 헤더를 통해 한 웹페이지가 다른 출처의 리소스에 접근할 수 있도록 ‘허가’를 구하는 방법

웹 어플리케이션이 다른 출처의 데이터를 사용하고자 할 때, 브라우저가

그 요청을 대신해서 해당 데이터를 사용해도 되는지 다른 출처에게

물어보는 것

리엑트 > 인텔리제이

어플리케이션의 다른 출처의 데이터를 사용하고자 할때,

브라우저가 그 요청을 대신합니다. 사용해도 되는지, 다른 출처한테 물어보는 방식.

동일출처정책(Same-Origin Policy) : 웹페이지에서는 보안을 위해 기본적으로 한 웹페이지에서 다른 웹페이지의 데이터를 직접 불러오는 것을 제한하는 것

두 개의 출처를 비교 방법 : URL의 구성 요소 중 Protocol, Host, Port를 가지고 동일한지 확인, 나머지는 틀려도 상관없음

 

프로토콜 : 통신규약(A방식으로 보내니깐, A방식으로 처리해라) >> http, https, ftp, …

호스트 : choongang.co.kr

포트번호 : 80,8080, 8090, …

(웹의 기본은 80)

(Cross Site Request Forgery, 사이트 간 요청 위조)

웹 애플리케이션의 보안 취약점으로 공격자가 사용자로 하여금 이미 인증된 다른 사이트에 대해 원치 않는 작업을 수행하게 만드는 기법