반응형
안녕하세요. 이번 포스팅에서는 크로스도메인이란 무엇인지 알아보겠습니다.
크로스도메인이란?
서로 다른 도메인간의 호출을 말합니다.
크로스도메인을 허용하지 않는 이유
기본적으로 크로스도메인은 허용이 되지 않습니다. 보안상의 위험을 바탕으로 외부 서버의 요청이 들어오면 에러가 발생합니다. JavaScript는 동일 출처 정책(Same-Origin Policy)를 사용하여 다른 도메인의 접근을 차단시켜줍니다. 크로스도메인을 허용하기 위해서는 동일 출처 정책을 해제해야합니다.
교차 출처 리소스 공유(Cross-Origin Resource Sharing, CORS)
동일 출처 정책과 반대되는 개념으로 교차 출처 리소스 공유(Cross-Origin Resource Sharing)가 있습니다. 개발을 하다보면 크로스도메인을 허용해야하는 경우가 발생합니다. 예를 들어 다른 서버에서 내 서버의 API호출하는 경우 차단을 해버리면 API를 사용하지 못 하게 됩니다. 이 때 허용해주는 개념이 교차 출처 리소스 공유입니다.
반응형
그리드형
'프로그래밍 > JavaScript' 카테고리의 다른 글
| [JavaScript] HTML요소 선택 - querySelector(), querySelectorAll() (0) | 2022.03.12 |
|---|---|
| [JavaScript] prompt(), confirm(), alert() 사용방법 (2) | 2022.03.11 |
| [JavaScript] SVG란? (1) | 2021.10.04 |
| XSS(Cross Site Scripting) Filter 크로스사이트스크립팅 방지처리 (0) | 2021.09.01 |
| JavaScript(자바스크립트)란? (0) | 2021.08.29 |