[10분 테코톡] 🌳 나봄의 CORS

Поділитися
Вставка
  • Опубліковано 22 лис 2024

КОМЕНТАРІ • 31

  • @justinkim7202
    @justinkim7202 3 роки тому +86

    Preflight가 왜 있는가에 대해서는 쉽게 말해서 CORS spec이 생기기 이전에 만들어진 서버들은 브라우저의 SOP(same origin policy) request만 가능하다는 가정하에 만들어졌는데, cross-site request가 CORS로 인해서 가능해졌기 떄문에 이런 서버들은 cross-site request에 대한 security mechanism이 없다보니 보안적으로 문제가 생길수 있어서 이런 서버들을 보호하기 위해 CORS spec에 preflight request를 포함한겁니다. Preflight request로 서버가 CORS를 인식하고 핸들할수있는지 먼저 확인을 함으로써 CORS를 인식하지 못하는 서버들을 보호할수있는 매커니즘 입니다.

    • @나봄-e9c
      @나봄-e9c 3 роки тому +3

      우와.. 좋은 정보 너무 감사합니다!!

    • @donaldlee247
      @donaldlee247 Рік тому

      😫👍🏻👍🏻

  • @KORDEVBACKEND
    @KORDEVBACKEND Рік тому +2

    프론트엔드도 백엔드에게도 중요한 CORS. 영상 정말 감사합니다 :D

  • @하늘-c6g9r
    @하늘-c6g9r 3 роки тому +4

    이해 너무 잘됐습니다. 파편적인 지식이었는데 덕분에 잘 연결지을 수 있었어요 감사합니다👍👍

  • @zzalook
    @zzalook 2 роки тому +1

    몇시간을 서치해서 알게된 내용들을 20여 분 만에 통해 더 쉽게 끄덕이며 정리하고 이해하게됐어요. 감사합니다.

  • @sinri1111
    @sinri1111 3 роки тому +1

    이 유튜브가 있어서 정말 좋습니다.ㅠㅠ

  • @choenheepark7492
    @choenheepark7492 3 роки тому +1

    이 영상이 조금더 일찍올라왔더라면 얼마전 인터뷰에서 더 잘 대답했을텐데ㅜㅜ
    영상 너무잘봤습니다. 이해가쏙쏙되네요.
    감사합니다~~!

  • @가나다라마-s5f
    @가나다라마-s5f 3 роки тому +2

    우와 정리, 설명이 기막히네요... 정말 좋은 자료 감사합니다!

  • @고무공-e8x
    @고무공-e8x 2 роки тому +1

    좋은 강의 잘 들었습니다!

  • @user-yn2fb4zj9n
    @user-yn2fb4zj9n 2 роки тому

    멋있어요!!

  • @LOG4IM
    @LOG4IM 3 роки тому +1

    좋은 내용이네요

  • @daw2able
    @daw2able 3 роки тому +1

    후후 저에겐 어려운내용이지만 잘보았습니다.!!!

  • @xeropise
    @xeropise 3 роки тому +1

    너무 설명 잘하셨네요 잘 보고갑니다.

  • @Dev_Owon
    @Dev_Owon 2 роки тому

    preflight는 현장에서 무언가를 하기 전에 사전답사를 가는 것 과 같은 이치군요!

  • @PK-sd1cp
    @PK-sd1cp 3 роки тому +1

    CORS... 항상 헷갈리는데 정말 도움이 많이 되었습니다!

  • @성시형-e2n
    @성시형-e2n 3 роки тому +4

    22:26 츄르를 주면 오류가 터진다!! 유익한 내용 감사합니다!!!

    • @hyyyynjn
      @hyyyynjn 3 роки тому +1

      온 세상 고양이 엉덩이 흔들어

  • @evan-hwang
    @evan-hwang 3 роки тому +2

    완전 명강의에요!

  • @zaely_o
    @zaely_o Рік тому

  • @윱윱-x8f
    @윱윱-x8f 3 роки тому +5

    좋은 설명 감사합니다! 그런데,
    6:00 제가 알기로는 preflight요청이 아니라면, 우선 요청은 전달되고 브라우저에서 cross origin을 판단해서 읽지 못하게 하는것으로 알고있습니다.
    제가 잘못되게 알고있다면 답변 부탁드립니다~

    • @나봄-e9c
      @나봄-e9c 3 роки тому +4

      넵 맞아요! 후반 예시 영상에 본 요청(preflight 가 아닌)이 들어오면 실제로 로직은 실행되지만 브라우저 부분에서는 에러를 내뱉는 부분처럼 진행돼요!
      6:00 에서는 서버가 CORS 를 막은 서버로 가정하고 제가 설명했네요..!! CORS 를 막지 않았다면 윱윱님께서 말씀해주신대로 흘러갑니다~! 이 부분에서는 윱윱님께서 말씀해주신 것처럼 설명하는 것이 더 정확한 설명이었겠네요!
      좋은 댓글 감사합니다~ =]

  • @IfKnewEarlier
    @IfKnewEarlier 2 роки тому

    Preflight 200응답을 받는데 본요청에서 cors에러가 난다 ㅜㅜ 어떤 강의를 봐도 해결되지가 않는다

  • @shiohama411
    @shiohama411 Місяць тому

    14:22 그림이 이해가 안됩니다. 에서 클라이언트는 브라우저를 사용하는 앤드유저를 뜻하는가요? 만약에 앤드유저라고 한다면 Origin은 어떻게 결정되는지요? ..누가 설명좀 부탁드립니다.

    • @sungjun9808
      @sungjun9808 Місяць тому

      클라이언트가 브라우저일텐데 이상하긴 하네요. CORS 에러를 띄우는 것도 사실 브라우저가 해주는 것일테고요.
      클라이언트가 브라우저에게 요청을 보낸다는 말 자체가 이상한 것 같습니다. 의문이 타당해보여요. 설명이 잘못된 것 같습니다.

    • @yerimkim98
      @yerimkim98 Місяць тому

      클라이언트가 프론트엔드 서버, 서버가 백엔드(API) 서버 말하는걸로 보입니다~

  • @2dobby534
    @2dobby534 3 роки тому +1

    라이브 코딩 갓

  • @youngj6367
    @youngj6367 Рік тому

    나쁜말이 나올거라는 말대신 "제가 앞으로 삐-소리를 낸다면 욕이 아니라 새소리 asmr이라고 생각하시고 잠들때쯤 들으시면 좋겠습니다~"로 진행하면 어떨까요? 웃음과 정보 일타쌍피를 할 수 있지 않을까요?

    • @youngj6367
      @youngj6367 Рік тому

      새종류는 엄브렐라 코카투~

  • @jaekwonjin5152
    @jaekwonjin5152 2 роки тому

    예로 든 페이스북 토큰 탈취가 가능한가요? 안되지 않나요?

  • @log-o2d
    @log-o2d 3 роки тому

    22:50