CORS란
- Cross-Origin Resource Sharing
- 추가적인 HTTP header를 사용해 application이 다른 origin의 리소스에 접근할 수 있도록 하는 메커니즘
- 주로 다른 origin에서 내 리소스에 함부로 접근하지 못하게 하기위해 사용
- 즉 내가 서비스하고 있지 않은 사이트에서 세션을 요청하는 경우를 막기 위해 사용(세션 요청 => 탈취 행위 예방) == 내가 허용한 origin들만 요청할 수 있도록 하는 것(화이트리스트 - whiteList)
- 브라우저가 리소스를 요청할 때 추가적인 헤더에 정보를 담는 것으로 구현.
- origin들을 헤더에 담아 브라우저로 요청 보냄
- 브라우저가 이 헤더를 보고 해당 origin에서 요청할 수 있다면 리소스 전송을 허용, 불가능하다면 에러 발생