반응형 CORS2 CORS 설정시 allowedOrigins Spring 에서 CORS 설정을 하고 보니 아래와 같은 에러가 발생하였다.CORS에 대한 내용은 아래 참고 포스팅 참고 바란다. When allowCredentials is true, allowedOrigins cannot contain the special value "*"since that cannot be set on the "Access-Control-Allow-Origin" response header.To allow credentials to a set of origins, list them explicitly or considerusing "allowedOriginPatterns" instead. 원인스프링부트 버전 2.4.0부터 allowedOrigins에 “*“을 추가할 수 없고 all.. 2024. 5. 28. CORS 란? 한가지 극단적인 예를 들어본다면,만약 어떤 악성 프로그램이 당신의 컴퓨터에 설치가 되고 해당 프로그램을 통해서 브라우저에서 특정 명령을 수행한다면 어떻게 될까?로그인이 세션으로 잡혀있지 않다면 로그인 작업때문에 문제가 되지 않겠지만,세션에 로그인 정보를 저장해두었다면 로그인 정보를 가지고 특정 사이트에서 특정 명령을 수행하게 될 것이고 문제가 발생할것이다. 그래서 브라우저에서는 허용된 주소만을 받기 위해서 이 CORS를 사용할것이다. 설명을 이어서 한다면브라우져에서는 보안적인 이유로 cross-origin HTTP 요청들을 제한한다.그래서 cross-origin 요청을 하려면 서버의 동의가 필요하고 만약 서버가 동의한다면 브라우저에서는 요청을 허락하고, 동의하지 않는다면 브라우저에서 거절하게 된다.이렇게.. 2022. 9. 14. 이전 1 다음 반응형
