CORS (Cross-Origin Resource Sharing) 오류는 웹 애플리케이션에서 자원을 요청할 때 발생하는 보안 관련 오류입니다. 이 오류는 다른 도메인에서 온 요청을 거부하는 브라우저 정책으로 인해 발생합니다. CORS 오류를 해결하기 위해 다음과 같은 방법을 사용할 수 있습니다.

1. 서버 측에서 CORS 정책 설정하기

서버 측에서 CORS 정책을 설정하는 방법은 다양합니다. 가장 일반적인 방법은 응답 헤더에 Access-Control-Allow-Origin 헤더를 추가하여 허용된 도메인을 지정하는 것입니다. 예를 들면:

from flask import Flask, jsonify

app = Flask(__name__)

@app.route('/')
def index():
    response = jsonify({'message': 'Hello, CORS!'})
    response.headers.add('Access-Control-Allow-Origin', 'https://example.com')
    return response

if __name__ == '__main__':
    app.run()

위 예제에서는 Flask 프레임워크를 사용하여 Access-Control-Allow-Origin 헤더에 https://example.com을 설정하고 있습니다. 이렇게 하면 example.com 도메인에서 오는 요청만 허용됩니다.

2. 프록시 서버를 사용하기

CORS 오류를 해결하는 또 다른 방법은 프록시 서버를 사용하는 것입니다. 클라이언트가 요청을 프록시 서버로 전송하면, 프록시 서버가 대신 서버로 요청을 보내고 응답을 클라이언트에게 전달합니다. 클라이언트 측에서는 다른 도메인에 대한 직접적인 요청이 아닌 프록시 서버에 대한 요청을 보내므로 CORS 오류가 발생하지 않습니다.

프록시 서버는 다양한 방법으로 구성할 수 있습니다. 예를 들면, nginx 또는 Apache 같은 웹 서버를 프록시 서버로 구성하여 CORS 오류를 우회할 수 있습니다.

server {
    listen 80;
    server_name example.com;

    location /api {
        proxy_pass http://backend_server;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

위 예제에서는 nginx 웹 서버를 사용하여 /api 경로로 오는 요청을 백엔드 서버로 전달하고 있습니다. 클라이언트는 example.com/api 경로로 요청을 보내므로 CORS 오류가 발생하지 않습니다.

요약

CORS 오류를 해결하기 위해 서버 측에서 CORS 정책을 설정하거나 프록시 서버를 사용하는 방법을 살펴보았습니다. 이러한 방법을 사용하여 웹 애플리케이션에서 발생하는 CORS 오류를 효과적으로 처리할 수 있습니다.

#tech #webdevelopment