CORS (2) 썸네일형 리스트형 교차 출처 리소스 공유 (CORS) : 개발자라면 한번은 보았던 것 동일 출처 정책(Same-Origin Policy) 사이드 프로젝트를 진행하다보면 자주 보는 것이 하나있는데 바로 CORS 에러다. CORS 에러는 브라우저의 동일 출처 정책(Same-Origin Policy)을 위반하면 발생하는 에러인데, 여기서 동일 출처란 프로토콜, 호스트(도메인), 포트가 모두 같은 것을 말한다. 'http://mypage:8080'에서 요청을 보낸다고 했을 때, 동일 출처 정책을 위반한 경우는 아래와 같다. https://mypage:8080/v1/api/product/list로 요청을 보낸 경우 > 프로토콜 불일치 http://yourpage:8080/v1/api/product/list로 요청을 보낸 경우 > 호스트(도메인) 불일치 https//mypage:8090/v1/api.. CORS 에러: The request client is not a secure context and the resource is in more-private address space `local`. 웹서비스를 개발 하던 중 위와 같은 에러를 만났다. 서버 응답에 Access-Control-Allow-Origin: * 와 같은 CORS 허용 헤더를 다 넣어줬지만 위와 같은 에러가 계속 발생했다. 알고보니 origin 보다 더 낮은 수준의 네크워크로 요청을 보내는 경우, 위와같이 에러를 발생한다. 이를 해결하기 위해서는 브라우져 설정에서, 위와 같은 제한을 해제해주어야 한다. 그리고 당연한 소리겠지만, 운영 환경에서는 위와 같은 상황이 발생하면 안된다. 크롬의 경우: chrome://flags/#block-insecure-private-network-requests 에 들어가서 설정 disabled 엣지의 경우: edge://flags/#block-insecure-private-network-reque.. 이전 1 다음
