CORS 정책은 브라우저에서 다른 origin의 리소스에 접근할 권한을 허용하는 정책입니다.
여기서 origin이란 프로토콜 + 도메인 + 포트를 말합니다.
CORS가 발생하는 이유는
사용자가 어떤 브라우저에 접속했을 때, 그 사이트의 js코드가 api를 호출해 각종 개인정보 유출이나 악성코드를 실행시킬 수 있기 때문에, 기본적으로는 다른 출처를 허용하지 않습니다.
개발 환경에서 보통 현실적으로 백엔드랑 프론트엔드가 origin이 다르므로 CORS오류가 발생합니다. 브라우저는 요청을 보낼 때, 서버가 응답 헤더에 Access-Control-Allow-Origin 등을 포함해야만 응답을 JS 코드에서 접근할 수 있게 허용합니다.
'Interview Question' 카테고리의 다른 글
| [Interview Question] 캐시(Cache)는 왜 사용하나요? (0) | 2025.09.04 |
|---|---|
| [Interview Question] 로드밸런싱이 필요한 이유는 무엇인가요? (0) | 2025.09.04 |
| [Interview Question] 3-way handshake와 4-way handshake 과정은 무엇인가요? (0) | 2025.09.04 |
| [Interview Question] TCP와 UDP의 차이를 설명해보세요. (0) | 2025.09.02 |
| [Interview Question] N+1 문제란 무엇이며, 어떻게 해결할 수 있나요? (0) | 2025.09.02 |