[typescript] CORS를 설정하지 않으면 어떤 문제가 발생할 수 있나요?
-
크로스 도메인 요청이 차단됨: 서버에 CORS 정책이 설정되지 않으면, 브라우저는 외부 도메인으로의 AJAX 요청을 차단합니다. 이로 인해 다른 도메인의 API나 리소스에 접근할 때 “동일 출처 정책(Same Origin Policy)”에 위반되어 요청이 실패할 수 있습니다.
-
인증 정보 전송 제한: CORS를 사용하지 않으면, 브라우저에서는 기본적으로 인증 정보(쿠키, HTTP 인증 등)가 함께 전송되지 않도록 설정됩니다. 이는 사용자의 인증이 필요한 요청에 문제를 일으킬 수 있습니다.
-
외부 도메인과의 통신 불가능: 서버에서 CORS를 허용하지 않으면, 외부 도메인과의 통신이 제한되어, 다른 도메인의 API를 호출하거나 외부 서비스와의 통신이 어려워질 수 있습니다.
이러한 문제를 피하기 위해서는 서버 측에서 CORS를 올바르게 구성하여 요청을 처리할 출처를 허용해야 합니다. Access-Control-Allow-Origin과 같은 헤더를 사용하여 다른 출처에서의 요청을 허용하는 등의 설정이 필요합니다.
더 자세한 정보는 MDN Web Docs 등의 자료를 참조하시기 바랍니다.