CORS Policy 문제 Express로 바로 해결하기! - CodeHan의 코딩공부

CORS란?

Cross-origin resource sharing의 약자로 한국말로 하면 교차 출처 리소스 공유를 뜻한다.

브라우저에서만 가지고있는 CORS 정책이다.

클라이언트와 서버가 같은 도메인에 있다면 정보를 주고 받는데 지장이 없지만

클라이언트와 서버가 다른 도메인이라면 원칙적으로 정보를 주고받는 것이 금지되어있다.

 

어려우니까 쉽게 설명하면 클라이언트랑 서버랑 도메인이 다르면 아무것도 주고받을 수 없다는 뜻이다.

 

따라서 가능하게하려면 Server에서 Header에 Access-Control-Allow-Origin을 첨가하여 보내주어야한다.

Express에서 쓰는 법

App.use((req, res, next) => {

Res.setHeader('Access-Control-Allow-Origin', 'Client-Domain')

Res.setHeader('Access-Control-Allow-Methods', 'OPTIONS, GET, POST, DELETE');

Next(); ) }

 

Client Domain에 내 프론트앤드 프로젝트 주소나 클라이언트의 주소를 넣어주면 데이터를 주고받을 수 있다.

어느 도메인에서나 가능하게 하려면 '*'을 넣어주면 된다!! 정말 쉽다!!