CORS (Cross-Origin Resource Sharing)는 웹 애플리케이션에서 여러 도메인 간의 리소스 공유를 허용하는 메커니즘입니다. 이를 사용하여 자바스크립트에서 다른 도메인의 문서를 확인할 수 있습니다.
CORS 작동 방식
CORS는 브라우저와 서버 간의 통신을 제어합니다. 만약 도메인이 다른 리소스를 요청하는 경우 브라우저는 사전 요청(preflight request)을 보내고, 서버는 응답 헤더에 CORS 정책을 설정하여 요청을 허용할 수 있습니다. 이후 브라우저는 실제 요청을 보내고, 서버는 해당 요청에 대한 응답을 반환합니다.
자바스크립트에서 CORS 사용하기
다른 도메인의 문서를 확인하기 위해 자바스크립트에서는 XMLHttpRequest
객체를 사용합니다. 아래는 CORS를 사용하여 다른 도메인의 문서를 확인하는 예제 코드입니다.
var xhr = new XMLHttpRequest();
xhr.open('GET', 'https://example.com/other-domain-doc', true); // 다른 도메인의 URL 지정
xhr.withCredentials = true; // 동일한 인증 쿠키를 사용하기 위해 필요한 설정
xhr.onreadystatechange = function() {
if (xhr.readyState === XMLHttpRequest.DONE && xhr.status === 200) {
console.log(xhr.responseText); // 확인한 문서 출력
}
};
xhr.send();
위의 예제 코드에서 https://example.com/other-domain-doc
는 확인하려는 다른 도메인의 URL입니다. xhr.withCredentials
속성을 true
로 설정하여 동일한 인증 쿠키를 사용할 수 있도록 해야합니다.
주의사항
CORS를 사용하여 다른 도메인의 문서를 확인하는 경우 다음 사항에 주의해야 합니다.
- 서버는 CORS 정책을 설정해야 합니다. 응답 헤더에
Access-Control-Allow-Origin
헤더를 포함하여 허용한 도메인을 명시해야 합니다. - 자바스크립트에서
withCredentials
속성을true
로 설정하여 동일한 인증 쿠키를 사용할 수 있도록 해야합니다. - 브라우저는 CORS 방식으로 도메인 간 통신을 지원해야합니다.
CORS는 보안과 관련된 중요한 개념이므로 문서 확인에 사용되는 도메인이 신뢰할 수 있는지 확인하는 것이 중요합니다.
마무리
CORS를 통해 자바스크립트에서 다른 도메인의 문서를 확인할 수 있습니다. 하지만 보안과 관련된 주의사항을 지키고 필요한 설정을 해야 합니다. CORS를 올바르게 활용하면 웹 애플리케이션에서 다른 도메인의 리소스를 활용할 수 있는 환경을 구성할 수 있습니다.
#webdevelopment #javascript