크로스 도메인 및 CORS에 관하여 정리

크로스 도메인이란?

서로 다른 도메인에서 Javascript를 통해 도메인이 다른 서버의 데이터를 요청하여 응답받으려고 할 때,

Javascript의 보안정책 중 하나인 Same-Origin Policy(동일 근원 정책)에 의해 원하는 회신을 받지 못하는 것을 말한다.

예를 들어 A.com이라는 사이트에서 B.com 이라는 서버에서 url상으로 혹은 Ajax같은 비동기식 통신으로 데이터를 전달받으려 시도했을 때

A.com과 B.com은 서로 다른 도메인이므로 Javascript의 Same-Origin Policy 정책 상 위반되기 때문에 A.com은 원하는 결과를 전달받지 못한다.

 

CORS란

위에서 설명한 크로스도메인 이슈 때문에 웹개발을 하면서 확장성이 떨어지고 굉장히 불편해졌다.

이런 불편함을 해소하기 위해서 만들어진 정책이 CORS인데, 

CORS란 요청을 받은 웹서버가 허락하면 서로 다른 도메인이라 하더라도 요청 및 응답을 할 수 있도록 만든 정책이다.