sonsangwoo

Son SangWoo

「자료구조와 알고리즘을 함께 Java!」
4월 23일 출간되었습니다.
저자. 손상우

기록은 기억보다 강하다.

Spring CORS 처리

less than 1 minute read

Cross Origin Resource Sharing

Issue

  • 서로 다른 도메인에 대해서 Http요청을 할 때, CORS 정책 발생
  • preflight 요청에선 cookies, credentials를 포함하지 않는다.
  • ajax요청 후, cookie가 셋팅되지 않는 이슈 발생

Solution

Back-end

  • @CrossOrigin Annotation 사용
  • Spring security 사용 중이면 각각의 Url Path에 대한 Role(권한) 확인 필요.
    • CrossOrigin 셋팅해도 preflight request가 안된다면 security에서 접근을 막은 것일 수 있다.

Front-end

  • credentials 셋팅
    • ajax요청 시, xhr.withCredentials = true; 셋팅
    • API서버에서도 Access-Control-Allow-Crendentials = true 셋팅되어야 함

참고

  • custom header를 사용하여 http요청 시, preflight request 방식으로 요청한다.
  • CORS request는 기본적으로 Non-Credential이다.

Categories:

Updated:

Leave a comment

You may also enjoy

Java Map관련 클래스의 비교

2 minute read

Map Class Java Collection Framework 중 Map Class에 대해서 이야기해 보려고 합니다. Map은 Key-Value 한 쌍으로 이루어진 집합이며, 키의 중복은 허용되지 않으며 값은 중복이 됩니다.(모든 Map인터페이스를 상속받은 클래스가 허용하지는 ...

Java List관련 클래스의 비교

1 minute read

List Class Java Collection Framework 중 List Class에 대해서 이야기해 보려고 합니다. List는 기본적으로 중복을 허용하며 순서가 있는 데이터의 집합으로 List interface를 상속받아 사용 중인 아래 세 가지 클래스를 알아보려 합니다....