CORS: 도메인 간 요청에 대한 '실행 전' 요청 이해

교차 원본 리소스 공유(CORS)는 HTTP를 만들 때 문제를 야기합니다. 도메인 간 요청. 이러한 제한 사항을 해결하기 위해 실행 전 요청이 해결 방법으로 도입되었습니다.

실행 전 요청 설명

실행 전 요청은 실제 요청(예: GET 또는 POST)보다 앞에 있는 OPTIONS 요청입니다. ) 요청의 권한과 관련하여 서버와 협상하는 역할을 합니다. 이러한 요청에는 두 개의 추가 헤더가 포함됩니다.

• Access-Control-Request-Method: 실제 요청의 방법을 지정합니다.
• Access-Control -Request-Headers: 실제 요청에 포함될 헤더를 나열합니다.

서버 응답 구성

실행 전 요청을 처리하려면, 서버는 다음 헤더로 응답해야 합니다.

• Access-Control-Allow-Origin: 요청에 지정된 원본에 권한을 부여합니다.
• Access-Control-Allow-Methods: 실제 요청에 허용되는 방법을 지정합니다.
• Access-Control-Allow-Headers: 브라우저에 허용되는 헤더를 나열합니다. 실제 요청을 보냅니다.

클라이언트측 실행 전 구현

실행 전 요청이 성공하려면 클라이언트가 다음 수정 사항을 포함해야 합니다.

• OPTIONS 요청 보내기: 실제 요청 전에 적절한 Access-Control-Request-* 헤더와 함께 OPTIONS 요청을 보냅니다.
• 필요한 항목을 포함합니다. 헤더: 실제 요청에 Access-Control-Allow-Headers 응답 헤더에 지정된 모든 헤더가 포함되어 있는지 확인하세요.

예:

원격 URL에서 데이터를 가져오기 위한 POST 요청에 대한 실행 전 요청을 고려해 보세요.

실행 전 요청:

• 원본: https://yourdomain.com
• Access-Control-Request-Method: POST
• Access-Control-Request-Headers: X-Custom-Header

서버 응답(POST 가정 및 X-Custom-Header가 허용됩니다):

• Access-Control-Allow-Origin: https://yourdomain.com
• Access-Control-Allow-Methods : POST
• 액세스 제어-허용 헤더: X-Custom-Header

실제 요청:

• 원본: https://yourdomain.com
• Method: POST
• X-Custom-Header: value

이 단계를 따르면 HTTP 요청을 효과적으로 사전 처리할 수 있습니다. CORS를 사용하여 도메인 간 제한을 극복합니다.