반응형

CORS (Cross-Origin Resource Sharing) 오류가 발생하는 경우, 웹 브라우저에서 보안상의 이유로 서로 다른 도메인 간에 리소스 요청을 차단한다. 이러한 오류 때문에 localhost에서 다른 server로 연결하기가 힘든 경우가 있다.

이러한 오류를 해결하기 위해서는 서버 측에서 해당 도메인에서 리소스 요청이 가능하도록 허용하는 방법이 있다.

 

서버에서 CORS 오류를 해결하기 위해 사용할 수 있는 헤더는 아래와 같다

 

1. Access-Control-Allow-Origin

이 헤더는 요청이 허용된 도메인을 지정합니다. 이 헤더의 값으로 *를 지정하면 모든 도메인에서 요청이 허용된다.

 

Access-Control-Allow-Origin: *

 

 

2. Access-Control-Allow-Methods

이 헤더는 요청에 허용된 HTTP 메서드를 지정한다.

Access-Control-Allow-Methods: GET, POST, PUT, DELETE

 

 

3. Access-Control-Allow-Headers

이 헤더는 요청에 포함될 수 있는 HTTP 헤더를 지정한다.

Access-Control-Allow-Headers: Content-Type, Authorization

 

 

4. Access-Control-Expose-Headers

이 헤더는 응답에서 클라이언트에게 노출될 수 있는 HTTP 헤더를 지정한다.

 

Access-Control-Expose-Headers: Content-Length, X-Kuma-Revision

 

 

반응형