CORS
2018. 11. 22. 18:39ㆍ[개발] 지식/Web
https://developer.mozilla.org/ko/docs/Web/HTTP/Access_control_CORS
https://homoefficio.github.io/2015/07/21/Cross-Origin-Resource-Sharing/
HTTP 요청은 기본적으로 Cross-Site HTTP Requests가 가능하다.
다시 말하면, <img>
태그로 다른 도메인의 이미지 파일을 가져오거나, <link>
태그로 다른 도메인의 CSS를 가져오거나, <script>
태그로 다른 도메인의 JavaScript 라이브러리를 가져오는 것이 모두 가능하다.
하지만 <script></script>
로 둘러싸여 있는 스크립트에서 생성된 Cross-Site HTTP Requests는 Same Origin Policy를 적용 받기 때문에 Cross-Site HTTP Requests가 불가능하다.
AJAX가 널리 사용되면서 <script></script>
로 둘러싸여 있는 스크립트에서 생성되는 XMLHttpRequest
에 대해서도 Cross-Site HTTP Requests가 가능해야 한다는 요구가 늘어나자 W3C에서 CORS라는 이름의 권고안이 나오게 되었다.
<