우선 웹 서버(Web Server)와 WAS(Web Application Server)의 차이에 대해서 이해하기 전에 먼저 알아둬야 할 것이 있습니다. 바로 Static 페이지와 Dynamic 페이지입니다. Static 페이지, Dynamic 페이지 Static 페이지 동적인 작업없이 서버에서 별도의 처리가 없이, 사용자에게 바로 보여주어도 되는 페이지를 말합니다. 즉, static 페이지는 어떠한 사용자가 접근하던 간에 동일한 페이지를 보여주게 됩니다. EX) html, image, css Dynamic 페이지 서버에서 어떤 일련의 과정들을 거쳐서 데이터가 변할 수가 있는 페이지입니다. 주로 데이터베이스에서 데이터를 가지고 오는 페이지들이고, 이는 어떤 사용자인지에 따라서 다른 페이지가 보여줄 수 있게..
CORS 작동 방식 3가지 시나리오 이전 포스팅에서 SOP 그리고 CORS의 동작 흐름에 대해서 포스팅하였다. 이번 포스팅에서는 CORS의 기본 동작 흐름말고 CORS가 동작하는 세 가지 시나리오와 그 해결법에 대해서 알아보고자 한다. 예비 요청(PreFlight Request) 우리가 흔히 접하게 되는 CORS 동작 방식이다. 웹 브라우저는 요청을 보낼 때 사실 한 번에 바로 보내지 않고, 먼저 예비 요청을 보내고 난 뒤 서버와 잘 통신되는지 확인을 한 후에 본 요청을 보낸다. 이 때, 예비 요청의 역할은 본 요청을 보내기 전에 브라우저 스스로 안전한 요청인지 미리 확인하는 것이다. 브라우저가 예비요청을 보내는 것을 PreFlight라고 부르고, 예비요청의 HTTP 메서드는 OPTIONS 메서드이다. ..
스프링 & 리액트 프로젝트를 진행하면서 클라이언트에서 처음 서버로 api 통신을 할 때 마주쳤던 CORS(Cross-Origin-Resource-Sharing) 이다. 당시에는 CORS가 그저 허락한 리소스에 대해서만 통신을 할 수 있게 해주는 것이라고만 가볍게 알고 해결 법은 구글링해서 middleware 를 사용해서 통신이 가능하게 해줬다. 하지만 이런 얕게 알고 있던 지식 때문에 Access-Control-Allow-Origin 의 설정을 서버에서 * 로 해두어서 사실 상 모든 리소스에서 접근 권한이 가능하도록 설정을 했었다. 그럼 이 CORS가 무엇인지 왜 생겼는지 하나 하나 살펴보자.SOP(Same-Origin Policy)CORS를 얘기하다가 갑자기 이상한 SOP가 나왔다. CORS를 이해하기..
