FrameWork/Spring Security
-
Spring Security CORSFrameWork/Spring Security 2020. 6. 2. 16:15
CORS란? - HTTP 요청은 기본적으로 Cross-Site HTTP Requests가 가능합니다. Simple 하게 다른 도메인의 Resource를 사용하는것을 말합니다. 하지만 Cross-Site HTTP Requests는 Same Origin Policy를 적용 받기 때문에 요청이 불가합니다. 즉 프로토콜, 호스트명, 포트가 같아야만 요청이 가능하다. SPA(Single Page Application) 개발이 보편적으로 이루어 지고있어서 Front , Back사이에 도메인이 달라지는 경우가 많다 이경우에는 CORS 허용 정책이 필요하다. CORS 요청의 종류 - CORS요청의 경우 Simple/Preflight, Credential/Non-Credential 4가지의 요청이존재합니다. 브라우저가 ..