CORS & CORS에러

SOP(Same Origin Policy)

그림과 같이 ㅁ클라이언트는 ㅁ서버로만 요청과 응답을 받을수 있지만 다른서버로 응답 요청을 받을 수 없다 즉 같은 출발지에서만
같은 서버로 갈 수 있다.

 

Cors(Corss Origin Resource Sharing)

ㅁ클라이언트에서 다른 서버의 응답과 요청을 할수 있게 허용해주는 것이 바로 Cors이다 

ㅁ클라이언트는 다른 서버을 허용해주는 Cors가 허용되어 있는지 먼저 Preflight 요청을 통해 파악하고 허용 되어있으면 해당 서버가 허용해주는 범위에서의 응답과 요청을 받을수 있다. 

하지만!! Cors서버 허용 거절이면??

 

해당 그림처럼 Proxy서버(Cors가 허용 거절 상관 없이 해당 서버의 데이터를 갖고온다)를 통해 가져올 수 있다! 

 

 

CORS 에러 발생시! 

Error : has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.

터미널에서 해당 명령어를 입력한다.

yarn add cors

const app = express()
app.use(cors())
app.use(express.json())

app.use(cors())를 입력해주면 해당 오류를 해결 할 수 있을 것이다.