이번에 프런트엔드와의 협업을 하다 CORS 설정을 접하게 되었다. 설정은 검색을 해서 해결은 했지만 CORS에 대해 자세히 이해하면 더 좋을 것 같다는 생각을 해 정리를 해보았다. CORS란? CORS란 Cross-Origin Resource Sharing의 약자로, 웹 브라우저에서 실행되는 스크립트가 다른 도메인의 리소스에 접근할 수 있도록 하는 보안 기술이다. 보안 정책으로 인해 브라우저는 동일 출처 정책(Same-Origin Policy)을 따르며, 이는 웹 페이지에서 로드된 문서나 스크립트가 동일한 출처(프로토콜, 호스트, 포트가 동일)에서만 리소스에 접근할 수 있다는 것을 의미한다. 동일 출처 정책에 위반되는 경우 1. 프로토콜 - http와 https는 프로토콜이 다르다. 2. 도메인 - do..
네트워크
개발자들이 인증 관련 처리를 하다 보면 세션, 쿠키, 토큰, JWT 등의 단어들을 맞닥뜨리게 된다. 이 단어들의 각각 의미가 무엇이며, 인증처리 간의 어떻게 연결되어 사용될 수 있는지 알아보자. 쿠키 vs 토큰? 인증처리를 할 때 가장 많이 하는 질문 중 하나이다. '인증 처리를 쿠키로 하는 것이 좋은가요? 아니면 토큰 방식이 좋은가요?' 사실 이 질문은 쿠키에 대한 지식이 부족하기 때문에 하는 질문 중 하나이다. 우선 쿠키에 대해 우선 알아보자. 쿠키란 우리가 사이트에 방문하면 브라우저는 서버에 요청(Request)을 보낸다. 서버는 요청에 대한 응답(Response) 보내는데 데이터와 페이지 정보 등을 전달하게 된다. 또한 브라우저에 저장할 쿠키도 전달하게 된다. 그러면 브라우저는 해당 쿠키를 저장하..
