Preflight가 왜 있는가에 대해서는 쉽게 말해서 CORS spec이 생기기 이전에 만들어진 서버들은 브라우저의 SOP(same origin policy) request만 가능하다는 가정하에 만들어졌는데, cross-site request가 CORS로 인해서 가능해졌기 떄문에 이런 서버들은 cross-site request에 대한 security mechanism이 없다보니 보안적으로 문제가 생길수 있어서 이런 서버들을 보호하기 위해 CORS spec에 preflight request를 포함한겁니다. Preflight request로 서버가 CORS를 인식하고 핸들할수있는지 먼저 확인을 함으로써 CORS를 인식하지 못하는 서버들을 보호할수있는 매커니즘 입니다.
넵 맞아요! 후반 예시 영상에 본 요청(preflight 가 아닌)이 들어오면 실제로 로직은 실행되지만 브라우저 부분에서는 에러를 내뱉는 부분처럼 진행돼요! 6:00 에서는 서버가 CORS 를 막은 서버로 가정하고 제가 설명했네요..!! CORS 를 막지 않았다면 윱윱님께서 말씀해주신대로 흘러갑니다~! 이 부분에서는 윱윱님께서 말씀해주신 것처럼 설명하는 것이 더 정확한 설명이었겠네요! 좋은 댓글 감사합니다~ =]
Preflight가 왜 있는가에 대해서는 쉽게 말해서 CORS spec이 생기기 이전에 만들어진 서버들은 브라우저의 SOP(same origin policy) request만 가능하다는 가정하에 만들어졌는데, cross-site request가 CORS로 인해서 가능해졌기 떄문에 이런 서버들은 cross-site request에 대한 security mechanism이 없다보니 보안적으로 문제가 생길수 있어서 이런 서버들을 보호하기 위해 CORS spec에 preflight request를 포함한겁니다. Preflight request로 서버가 CORS를 인식하고 핸들할수있는지 먼저 확인을 함으로써 CORS를 인식하지 못하는 서버들을 보호할수있는 매커니즘 입니다.
우와.. 좋은 정보 너무 감사합니다!!
😫👍🏻👍🏻
프론트엔드도 백엔드에게도 중요한 CORS. 영상 정말 감사합니다 :D
이해 너무 잘됐습니다. 파편적인 지식이었는데 덕분에 잘 연결지을 수 있었어요 감사합니다👍👍
몇시간을 서치해서 알게된 내용들을 20여 분 만에 통해 더 쉽게 끄덕이며 정리하고 이해하게됐어요. 감사합니다.
이 유튜브가 있어서 정말 좋습니다.ㅠㅠ
이 영상이 조금더 일찍올라왔더라면 얼마전 인터뷰에서 더 잘 대답했을텐데ㅜㅜ
영상 너무잘봤습니다. 이해가쏙쏙되네요.
감사합니다~~!
우와 정리, 설명이 기막히네요... 정말 좋은 자료 감사합니다!
좋은 강의 잘 들었습니다!
멋있어요!!
좋은 내용이네요
후후 저에겐 어려운내용이지만 잘보았습니다.!!!
너무 설명 잘하셨네요 잘 보고갑니다.
preflight는 현장에서 무언가를 하기 전에 사전답사를 가는 것 과 같은 이치군요!
CORS... 항상 헷갈리는데 정말 도움이 많이 되었습니다!
22:26 츄르를 주면 오류가 터진다!! 유익한 내용 감사합니다!!!
온 세상 고양이 엉덩이 흔들어
완전 명강의에요!
❤
좋은 설명 감사합니다! 그런데,
6:00 제가 알기로는 preflight요청이 아니라면, 우선 요청은 전달되고 브라우저에서 cross origin을 판단해서 읽지 못하게 하는것으로 알고있습니다.
제가 잘못되게 알고있다면 답변 부탁드립니다~
넵 맞아요! 후반 예시 영상에 본 요청(preflight 가 아닌)이 들어오면 실제로 로직은 실행되지만 브라우저 부분에서는 에러를 내뱉는 부분처럼 진행돼요!
6:00 에서는 서버가 CORS 를 막은 서버로 가정하고 제가 설명했네요..!! CORS 를 막지 않았다면 윱윱님께서 말씀해주신대로 흘러갑니다~! 이 부분에서는 윱윱님께서 말씀해주신 것처럼 설명하는 것이 더 정확한 설명이었겠네요!
좋은 댓글 감사합니다~ =]
Preflight 200응답을 받는데 본요청에서 cors에러가 난다 ㅜㅜ 어떤 강의를 봐도 해결되지가 않는다
14:22 그림이 이해가 안됩니다. 에서 클라이언트는 브라우저를 사용하는 앤드유저를 뜻하는가요? 만약에 앤드유저라고 한다면 Origin은 어떻게 결정되는지요? ..누가 설명좀 부탁드립니다.
클라이언트가 브라우저일텐데 이상하긴 하네요. CORS 에러를 띄우는 것도 사실 브라우저가 해주는 것일테고요.
클라이언트가 브라우저에게 요청을 보낸다는 말 자체가 이상한 것 같습니다. 의문이 타당해보여요. 설명이 잘못된 것 같습니다.
클라이언트가 프론트엔드 서버, 서버가 백엔드(API) 서버 말하는걸로 보입니다~
라이브 코딩 갓
나쁜말이 나올거라는 말대신 "제가 앞으로 삐-소리를 낸다면 욕이 아니라 새소리 asmr이라고 생각하시고 잠들때쯤 들으시면 좋겠습니다~"로 진행하면 어떨까요? 웃음과 정보 일타쌍피를 할 수 있지 않을까요?
새종류는 엄브렐라 코카투~
예로 든 페이스북 토큰 탈취가 가능한가요? 안되지 않나요?
22:50