sonsangwoo

Son SangWoo

「자료구조와 알고리즘을 함께 Java!」
4월 23일 출간되었습니다.
저자. 손상우

문의: rerewwwme@gmail.com
기록은 기억보다 강하다.

Spring CORS 처리

less than 1 minute read

Cross Origin Resource Sharing

Issue

  • 서로 다른 도메인에 대해서 Http요청을 할 때, CORS 정책 발생
  • preflight 요청에선 cookies, credentials를 포함하지 않는다.
  • ajax요청 후, cookie가 셋팅되지 않는 이슈 발생

Solution

Back-end

  • @CrossOrigin Annotation 사용
  • Spring security 사용 중이면 각각의 Url Path에 대한 Role(권한) 확인 필요.
    • CrossOrigin 셋팅해도 preflight request가 안된다면 security에서 접근을 막은 것일 수 있다.

Front-end

  • credentials 셋팅
    • ajax요청 시, xhr.withCredentials = true; 셋팅
    • API서버에서도 Access-Control-Allow-Crendentials = true 셋팅되어야 함

참고

  • custom header를 사용하여 http요청 시, preflight request 방식으로 요청한다.
  • CORS request는 기본적으로 Non-Credential이다.

Categories:

Updated:

Leave a comment

You may also enjoy

Redis 타입 살펴보기

2 minute read

개요 레디스(Redis)는 인메모리 데이터 구조 저장소로서, 다양한 데이터 타입을 지원하여 각각의 특징에 맞는 데이터 관리 및 처리를 가능하게 합니다. 레디스가 지원하는 주요 데이터 타입들에 대해 알아보겠습니다. Redis란? 빠른 속도와 간편한 사용성을 제공하는 키-값 기반의 N...

스프링 DI(Dependency Injection) 3가지 방법과 장단점

1 minute read

의존성 주입(DI)이란? 스프링 프레임워크에서는 빈(Bean) 주입을 통해 객체 간의 의존성을 관리합니다. 빈 주입 방식에는 생성자 주입, 세터 주입, 필드 주입이 있습니다. 각 방식의 장단점과 사용 방법을 알아봅시다.