Cross Oring Resource Sharing
- 보안 목적으로 브라우저에 기본설정 되어있는 정책
- 출처(origin)가 다른 요청을 차단한다.
- 브라우저와 서버의 출처가 다른경우에 cors정책에 의해서 api요청이 불가능 하다.
- 해결하려면 출처를 같게 설정하거나 다른 출처를 서버에서 허용해야 한다.
- 허용은 서버에서 하지만 차단은 브라우저에서 한다.
- 이를 이용해서 프록시 서버를 이용한 우회가 가능하다.
app.use(
cors({
origin: "127.0.0.1:5500",
})
);