Backend2024년 11월 4일1분 읽기

CORS 완벽 이해 — 왜 차단되고 어떻게 해결하나

YS
YoungSam2024년 11월 4일
조회 1395

CORS란

Cross-Origin Resource Sharing. 브라우저가 다른 출처의 리소스 요청을 제어하는 보안 메커니즘입니다.

Preflight 요청

PUT, DELETE 등 단순하지 않은 요청은 OPTIONS 메서드로 사전 확인합니다.

Express에서 설정

import cors from "cors";

app.use(cors({
  origin: ["https://example.com", "https://app.example.com"],
  methods: ["GET", "POST", "PUT", "DELETE"],
  credentials: true,
  maxAge: 86400, // preflight 캐시 24시간
}));

origin에 *를 사용하면 credentials와 함께 쓸 수 없습니다.

CORSSecurityHTTP
이전 글
OAuth 2.0 완벽 이해 — Authorization Code Flow 실전 구현
다음 글
CSP (Content Security Policy) 설정 가이드
관련 글
Supabase Realtime 2.0 — Broadcast, Presence, 동기화2026. 3. 16.Inngest — 이벤트 드리븐 백그라운드 작업 프레임워크2026. 2. 22.Resend — 개발자를 위한 이메일 API2026. 1. 18.Bun Shell — 셸 스크립트를 TypeScript로2025. 12. 28.

댓글 0

아직 댓글이 없습니다.