[CORS] Cross-Origin Resource Sharing

Cross-Origin Resource Sharing

참고 URL

1. http://www.w3.org/TR/cors/
   
2. http://blog.iolo.kr/494

 Ajax를 사용하기 위해서는 "Same Origin Policy"라는 원칙 때문에 현재 페이지의 HTML을 내려준 웹 서버에게만 Ajax 요청을 보낼 수 있다. 그렇지만 OpenAPI(매시업)나 대규모 사이트가 개발되는 환경에서는 Ajax를 통해 할 수 있는 일에 제약을 받게 된다. 그래서 한참 뒤에야 W3C는 크로스도메인간에도 Ajax 요청을 할 수 있는 방법을 표준화 하게 되었다. 그것이 바로 "CORS(Cross-Origin Resource Sharing)"다. 아래 표를 보고 이해를 돕도록 하자

1. www.xxx.com/request.html 페이지에서 Ajax로 www.yyy.com/server.aspx URL로 요청 2. www.yyy.com/server.aspx - ajax 요청에 응답 함(json 리턴 함)    ( 헤더에 특정 값으 세팅 함 - header : 'Access-Control-Allow-Origin:www.xxx.com 또는 *' )

[표1] CORS 기본 환경

 위와 같은 환경은 크로스도메인이나 "표1"의 2번 사항과 같이 세팅되어 있으면 Ajax로 호출하여 원하는 값을 받을 수 있다. 만약 '*'로 세팅되어 있으면 어느 사이트에서 ajax 요청을 해도 응답을 받을 수 있게 되었다.

자세한 사항은 'http://www.w3.org/TR/cors/' 에서 확인해 보자.