CORS
Local PC에서 SpringBoot Backend 서버와 React Frontend를 연동하던 중 CORS 에러와 마주했다. 이 글에서는 CORS 가 무엇인지, 에러를 어떻게 해결하는지에 대해서 다룰 것이다.
CORS 란?
Cross-Origin Resource Sharing의 약어로 웹 애플리케이션이 다른 출처의 서버에 리소스를 요청할 때 발생하는 보안 정책을 정의한다.
CORS를 검색하면 출처 라는 용어가 많이 등장하는데 이 출처란 무엇인지 먼저 알아보자.
출처는 프로토콜, 도메인, 포트로 구성된다. 이중 하나라도 다르면 다른 출처라고 볼 수 있다. 예를 들어, http://mydomain.com 에서 http://yourdomain.com 으로 리소스를 요청하는 행위는 다른 출처로 요청을 보내는 것이며, 이를 크로스 오리진 요청이라고 한다.
CORS에 대한 처리는 Backend Server에서 처리해야 한다. Client 측에서는 CORS 설정을 직접 할 수 없기 때문이다. 필자가 당면한 SpringBoot 환경에서의 CORS 문제를 어떻게 처리할 수 있을까?
Spring Boot의 CORS
Spring Boot에서 모든 IP 의 요청에 대해 정상적인 Response를 전달하는 방법은 아래와 같은 필터를 추가하는 것이다.
@Component
@Order(Ordered.HIGHEST_PRECEDENCE)
public class CorsFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) req;
HttpServletResponse response = (HttpServletResponse) res;
response.setHeader("Access-Control-Allow-Origin", "*"); //url 로 설정 가능
response.setHeader("Access-Control-Allow-Credentials", "true");
response.setHeader("Access-Control-Allow-Methods","*");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers",
"Origin, X-Requested-With, Content-Type, Accept, Authorization");
if("OPTIONS".equalsIgnoreCase(request.getMethod())) {
response.setStatus(HttpServletResponse.SC_OK);
}else {
chain.doFilter(req, res);
}
}
@Override
public void destroy() {
}}
댓글남기기