CORS 총정리!! (+ Cannot use wildcard in Access-Control-Allow-Origin when credentials flag is true 해결)

• SOP(동일 출처 정책)은 보안을 위해 동일한 출처에서만 리소스를 공유할 수 있도록 하는 정책이며, CORS(교차 출처 리소스 공유)는 다른 도메인에 요청을 보내는 것을 허용하는 정책입니다.

• CORS는 브라우저 내부에서 동작하며, 사전 요청과 본 요청으로 나누어 서버에 전달하여 CORS 정책에 따라 요청이 유효한지 판단합니다.

• CORS 에러 해결을 위해 응답 헤더 설정이 중요하며, Access-Control-Allow-Origin을 특정 도메인으로 설정하거나 요청 출처를 확인해 허용 출처 목록에 포함되어 있는 경우에만 설정할 수 있다.

• 인증된 요청을 사용할 때는 Access-Control-Allow-Credentials가 true이고 Access-Control-Allow-Origin이 *이 아니어야 한다.