CORS2 [Elastic Load Balancer] HTTP로 요청시 HTTPS로 리디렉션 & Swagger에서 HTTPS 요청(springdoc) 상황서비스의 api 도메인이 https 프로토콜을 사용하는데, swagger에서 이를 테스트할 수 있었으면 한다. 또한 추가로, http, local까지 이렇게 세 환경 모두를 테스트 가능하도록 하고자 한다. (사실 뒤에 가면 http 안쓰게 되긴 했다) 기존에 swagger를 https로 접속을 해도, http 서버로만 요청이 가능했다.→ 왜? 기본적으로 swagger는 http로 요청을 보내어, https로 요청을 보내기 위해서는 추가적인 작업이 필요하다. 그리고, https로 접속한 상태에서 http로 요청을 하니, cors에러가 떴다.→ 왜? 실서버 도메인과 요청하는 도메인이 다른 프로토콜을 쓰기 때문이다.→ 즉, Origin이 달라서 cors에러가 발생하는 것이다.CORS 에러에 대해 더 자.. 2024. 7. 17. [Spring/Java] CORS란? 해결법은? CORS란? Cross-Origin Resource Sharing = 교차 출처 리소스 공유 정책 자세히는 추후 말하겠다. 출처(Origin)란? URL의 Protocol + Host + Port를 의미하는데, 간단히 말해선 웹 페이지나 리소스의 출처를 나타내는 개념이다. 그러면, 아무래도 보안 때문에 같은 출처끼리의 리소스를 공유하는 정책이랑 다른 출처끼리의 리소스를 공유하는 정책이 각각 존재할 것 같다는 생각이 든다. 1. SOP (Same-Origin Policy)동일 출처 정책은 웹 브라우저가 동일한 출처에서만 리소스를 공유하도록 제한하는 보안 정책이다. 기본적으로 같은 출처끼리는 리소스를 공유할 수 있도록 허용된다. 만일, 다른 출처끼리도 제약 없이 공유가 허용된다면, 해커가 개인정보를 가로챌 .. 2024. 7. 7. 이전 1 다음
