본문 바로가기
Backend#Backend#Web#Security조회 39

CORS란?Cross-Origin Resource Sharing

정의

브라우저가 다른 출처(origin) 간 리소스 요청을 제어하는 보안 정책. 응답 헤더로 허용 범위 지정.

다른 표현CORS란CORS 에러

CORS란?

Cross-Origin Resource Sharing은 브라우저가 다른 출처(도메인·포트·프로토콜)의 리소스 요청을 통제하는 보안 메커니즘이다.

왜 생겼나

악성 사이트가 사용자의 다른 사이트 세션을 훔쳐 쓰는 것을 막기 위한 Same-Origin Policy의 완화 장치다.

주요 헤더

  • Access-Control-Allow-Origin — 허용 출처
  • Access-Control-Allow-Methods — 허용 메서드
  • Access-Control-Allow-Headers — 허용 헤더
  • Access-Control-Allow-Credentials — 쿠키 허용 여부

실무 주의

개발 시 편하게 *로 열지 말 것. 프로덕션은 반드시 화이트리스트.

📘 관련 기술노트

전체 보기 →
BackendCORS 완벽 이해 — 왜 차단되고 어떻게 해결하나
👁 2,197
BackendCORS 완벽 이해 — 왜 차단되고 어떻게 해결하나
👁 1,451
BackendCORS 완벽 이해 — 왜 차단되고 어떻게 해결하나
👁 1,044

🔗 함께 보면 좋은 용어

Backend 전체 →
개발자 포털
API 문서·SDK·Playground·API Key 발급. Stripe·Twilio 모범.
백엔드 플랫폼 비교
Railway·Render·Fly.io·Vercel·Cloudflare. 2026 스타트업 선택.
이벤트 스키마 진화
스키마 변경 시 소비자 호환성. Backward·Forward·Full compatibility.
비동기 작업 큐
Celery·Sidekiq·BullMQ·Resque. 백그라운드 작업 처리.
메시지 순서 보장
메시지 순서 유지의 비용과 제약. 파티셔닝·단일 consumer.
실시간 옵션 비교
폴링·Long Polling·SSE·WebSocket. 복잡도·기능별 선택.
← 전체 사전으로 돌아가기마지막 업데이트 · 2026년 5월 10일