1. 사용한 기술 개념

• CORS
  • 웹 브라우저에서 실행되는 JavaScript 코드가 다른 도메인, 프로토콜, 또는 포트에서 제공되는 리소스에 접근할 수 있도록 허용하는 메커니즘
  • 기본적으로 웹 브라우저는 동일 출처 정책(Same-Origin Policy)을 적용하여, 보안상의 이유로 다른 출처의 리소스 접근을 차단함

2. 적용한 근거 및 목적

목적

• 여러 출처에서 리소스를 안전하게 공유하기 위해 CORS를 설정
  • ex) 프론트엔드 애플리케이션이 API 서버에 요청을 보내려면 CORS 설정이 필요

장단점 (근거)

장점

• 보안
  • 외부 출처의 리소스를 요청할 때 브라우저가 이를 검증함으로써 CSRF 공격을 방지
• 유연성
  • 다양한 출처 간의 리소스 공유를 가능하게 하여, API와 프론트엔드의 독립적인 개발을 지원

단점

• 복잡성
  • CORS 설정이 잘못될 경우 요청이 실패하거나 리소스 접근이 제한될 수 있음
• 디버깅
  • CORS 관련 오류는 종종 명확하지 않아 디버깅이 어려울 수 있음

적용 과정

• 백엔드 ( Springboot ) 로직에 추가
• allowedOrigins 옵션 사용
  • 특정 출처에만 접근을 허용 → 보안성을 높이고 의도하지 않은 출처의 접근을 차단

3. 대비되는 기술