웹개발 블로그

CORS에러나 오류가 아니다.Cross-Origin Resource Sharing Policy이다.Front와 Back을 나눌때 개발을 할 때에는 단순히 Front에서 fetch 요청으로 Back을 바라보고 날리면 될줄 알았는데하나의 보안 정책이다.현재 IP가 아닌 다른 IP로 리소스를 요청하는 구조 발생하는 이유는?Origin요청이 시작된 서버의 위치를 나타내는 문구Client 서버 ( http://client:80 )로그인 API 서버 ( http://login:3000)이 2개의 IP는 서로 다른 IP의 번호를 가짐. 클라이언트 서버가 로그인 서버에게 HTTP 요청을 보낼 때 Origin이 다르다. ( 이를 Cross Origin )Origin을 구분할 때는 3가지를 이용한다.스키마HOSTPorth..

https://velog.io/@gwanuuoo/CSRF-%EA%B3%B5%EA%B2%A9%EA%B3%BC-%EB%B0%A9%EC%96%B4-%EA%B8%B0%EB%B2%95 CSRF 공격과 방어 기법CSRF (Cross-site request forgery) : 웹 애플리케이션 취약점 중 하나로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 하여 특정 웹페이지를 보안에 취약하게 한다거나 수정, 삭제 등의 작업velog.io