CORS는 웹 애플리케이션에서 다른 도메인 간의 리소스 공유를 가능하게 하는 메커니즘입니다. 기본적으로 브라우저는 동일 출처 정책(same-origin policy)에 따라 서로 다른 도메인 간의 HTTP 요청을 차단합니다. 하지만, CORS를 사용하면 서버에서 특정 도메인에서의 요청을 허용할 수 있습니다.
프리플라이트 요청은 브라우저가 실제 요청을 보내기 전에 서버에게 특정 요청이 안전한지 확인하기 위해 사용됩니다. 이 요청은 OPTIONS 메서드를 사용하고, Access-Control-Request-Method 및 Access-Control-Request-Headers 헤더를 포함합니다. 서버는 이 요청에 대해 2단계 프로세스로 응답을 해야 합니다.
첫째, 서버는 Access-Control-Allow-Origin 헤더를 포함하여 브라우저가 요청을 보낸 도메인을 허용하는지 확인합니다. 이 헤더는 ‘*‘와 같이 모든 도메인을 허용할 수도 있고, 특정 도메인을 명시할 수도 있습니다.
둘째, 서버는 Access-Control-Allow-Methods 및 Access-Control-Allow-Headers 헤더를 사용하여 실제 요청이 허용되는 메서드 및 헤더를 지정합니다. 이를 통해 브라우저는 실제 요청을 보내기 전에 허용되는 메서드와 헤더를 알 수 있게 됩니다.
프리플라이트 요청은 보안과 안전성을 강화하기 위해 사용되며, 실제 데이터를 보내기 전에 서버와 브라우저 간의 교환을 통해 안전한 리소스 접근을 보장합니다.
#CORS #프리플라이트요청