[10분 테코톡] 🌳 나봄의 CORS

Preflight가 왜 있는가에 대해서는 쉽게 말해서 CORS spec이 생기기 이전에 만들어진 서버들은 브라우저의 SOP(same origin policy) request만 가능하다는 가정하에 만들어졌는데, cross-site request가 CORS로 인해서 가능해졌기 떄문에 이런 서버들은 cross-site request에 대한 security mechanism이 없다보니 보안적으로 문제가 생길수 있으니 이런 서버들을 보호하기 위해 CORS spec에 preflight request를 포함한겁니다. Preflight request로 서버가 CORS를 인식하고 핸들할수있는지 먼저 확인을 함으로써 CORS를 인식하지 못하는 서버들을 보호할수있는 매커니즘 입니다.

이해 너무 잘됐습니다. 파편적인 지식이었는데 덕분에 잘 연결지을 수 있었어요 감사합니다👍👍

몇시간을 서치해서 알게된 내용들을 20여 분 만에 통해 더 쉽게 끄덕이며 정리하고 이해하게됐어요. 감사합니다.

프론트엔드도 백엔드에게도 중요한 CORS. 영상 정말 감사합니다 :D

이 영상이 조금더 일찍올라왔더라면 얼마전 인터뷰에서 더 잘 대답했을텐데ㅜㅜ
영상 너무잘봤습니다. 이해가쏙쏙되네요.
감사합니다~~!

이 유튜브가 있어서 정말 좋습니다.ㅠㅠ

우와 정리, 설명이 기막히네요... 정말 좋은 자료 감사합니다!

좋은 강의 잘 들었습니다!

후후 저에겐 어려운내용이지만 잘보았습니다.!!!

너무 설명 잘하셨네요 잘 보고갑니다.

CORS... 항상 헷갈리는데 정말 도움이 많이 되었습니다!

좋은 내용이네요

preflight는 현장에서 무언가를 하기 전에 사전답사를 가는 것 과 같은 이치군요!

멋있어요!!

22:26 츄르를 주면 오류가 터진다!! 유익한 내용 감사합니다!!!

좋은 설명 감사합니다! 그런데,
6:00 제가 알기로는 preflight요청이 아니라면, 우선 요청은 전달되고 브라우저에서 cross origin을 판단해서 읽지 못하게 하는것으로 알고있습니다.
제가 잘못되게 알고있다면 답변 부탁드립니다~

Preflight 200응답을 받는데 본요청에서 cors에러가 난다 ㅜㅜ 어떤 강의를 봐도 해결되지가 않는다

❤

완전 명강의에요!

라이브 코딩 갓

나쁜말이 나올거라는 말대신 "제가 앞으로 삐-소리를 낸다면 욕이 아니라 새소리 asmr이라고 생각하시고 잠들때쯤 들으시면 좋겠습니다~"로 진행하면 어떨까요? 웃음과 정보 일타쌍피를 할 수 있지 않을까요?

예로 든 페이스북 토큰 탈취가 가능한가요? 안되지 않나요?

22:50