CORS

브라우저가 다른 오리진으로 요청할 때 적용되는 접근 제어 메커니즘

분야: 웹 플랫폼/HTTP 시리즈: HTTP 헤더 httpbrowsersecurityapi

CORS(Cross-Origin Resource Sharing)는 브라우저가 다른 오리진(origin) 으로 요청할 때, 서버가 “허용 여부”를 헤더로 명시하도록 하는 규칙입니다.

오해하기 쉬운 점

  • CORS는 브라우저 보안 모델입니다. 서버-서버 통신에는 적용되지 않습니다.
  • “CORS 에러”는 보통 서버가 요청을 거부한 것이 아니라, 브라우저가 응답을 막는 것입니다.

관련 헤더

  • Access-Control-Allow-Origin
  • Access-Control-Allow-Methods
  • Access-Control-Allow-Headers
  • Access-Control-Allow-Credentials

관련 문서

Cache-Control
브라우저/프록시/CDN 캐시 정책을 지정하는 HTTP 헤더
canonical URL
중복/유사 페이지에서 ‘대표 URL’을 검색엔진에 알려주는 표준 링크
Cookie
브라우저가 서버에 자동으로 보내는 작은 상태 정보
ETag
캐시 재검증을 위한 리소스 버전 식별자(HTTP 헤더)
HTTP 상태 코드
서버가 요청 처리 결과를 나타내는 3자리 숫자 코드(200, 404, 500 등)
멱등성 (Idempotency)
같은 요청을 여러 번 수행해도 결과가 같게 되는 성질