인터넷 상에서 웹 애플리케이션을 개발할 때, 도메인 간 리소스 공유(Cross-Origin Resource Sharing, CORS)는 중요한 보안 및 규제 기능입니다. 이 기술을 사용하면 다른 도메인에서 가져온 데이터와 상호작용할 수 있으며, 클라이언트 사이드에서 도메인 간 요청을 처리할 수 있습니다.

CORS란?

CORS는 브라우저 보안 정책 중 하나로, 같은 출처 정책(same-origin policy)와 달리 다른 도메인 간의 리소스 요청을 제어합니다. 브라우저는 보안상의 이유로 JavaScript로 도메인 간 요청을 차단하는데, 이를 CORS를 통해 해결할 수 있습니다.

CORS 사용하기

CORS를 사용하여 다른 도메인의 주문을 처리하기 위해 다음 단계를 따르십시오.

1. 서버에서 응답 헤더를 설정하여 다른 도메인에서의 요청 허용
2. 클라이언트에서 주문 요청을 보내는 JavaScript 코드 작성

서버 측 설정

서버 측에서 CORS를 허용하기 위해 응답 헤더에 Access-Control-Allow-Origin 헤더를 설정해야 합니다. 이 헤더는 서버가 특정 도메인에서의 요청을 허용한다는 것을 클라이언트에게 알려줍니다. 만약 모든 도메인에서의 요청을 허용하고 싶다면 Access-Control-Allow-Origin: *을 설정하면 됩니다.

다음은 Node.js와 Express.js를 사용하여 서버 측에서 CORS를 허용하는 예시입니다.

const express = require('express');
const app = express();

app.use((req, res, next) => {
  res.setHeader('Access-Control-Allow-Origin', '*');
  next();
});

// 주문 처리 로직 및 라우팅 등 추가 작성

app.listen(3000, () => {
  console.log('서버가 3000번 포트에서 실행 중입니다.');
});

클라이언트 측 요청

클라이언트 측에서 다른 도메인으로 주문 요청을 보내기 위해 XMLHttpRequest 객체나 Fetch API를 사용할 수 있습니다. 아래는 Fetch API를 사용한 예시입니다.

fetch('https://api.example.com/order', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json'
  },
  body: JSON.stringify({
    item: 'example-item',
    quantity: 1
  })
})
.then(response => response.json())
.then(data => {
  // 주문 처리 결과에 대한 로직 작성
})
.catch(error => {
  // 오류 처리 로직 작성
});

클라이언트가 다른 도메인으로 요청을 보내는 경우, 브라우저는 사전 요청(preflight request)을 보내어 서버에서 요청을 허용하는지 확인합니다. 이 과정에서 서버에서 CORS를 올바르게 구성하고 있어야 합니다.

결론

CORS를 통해 자바스크립트로 다른 도메인의 주문을 처리할 수 있게 되었습니다. 서버에서는 Access-Control-Allow-Origin 헤더를 설정하여 도메인 간 요청을 허용하고, 클라이언트에서는 해당 도메인으로 주문 요청을 보내면 됩니다. 이를 통해 웹 애플리케이션에서 다양한 도메인 간 상호작용을 수행할 수 있습니다.

더 자세한 정보는 Mozilla Developer Network(MDN)에서 확인하실 수 있습니다.

#webdevelopment #cors