CORS에 대해 설명해주세요

추가 HTTP 헤더를 사용하여 한 출처에서 실행중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제이다.

서버와 클라이언트가 정해진 헤더를 통해 서로 요청이나 응답에 반응할지 결정하여 브라우저에 알려주는 체제이다.

웹 브라우저에서 외부 도메인 서버와 통신하기 위한 방식이다.

리소스가 자신의 출처와 다를 때 교차 출처 HTTP 요청을 실행한다.

CORS는 cross origin resource sharing을 의미한다.

서버 자원을 보호하기 위한 보안 규칙이다.

동일 출처 정책(SOP: Same Origin Policy)

어떤 출처(origin)에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호 작용하는 것을 제한하는 보안 방식이다.

출처가 같다는 것은 두 URL의 프로토콜, 호스트(도메인), 포트 세 개가 같다는 것을 의미한다.

SOP를 우회해서 서로 다른 도메인 간에 통신을 할 수 있게 해줄 무언가가 필요하다.

CORS 체제는 브라우저와 서버 간의 안전한 교차 출처 요청 및 데이터 전송을 지원한다.

다른 출처의 리소스를 불러오려면 그 출처에서 올바른 CORS 헤더를 포함한 응답을 반환해야 한다.

사전 요청을 발생시키지 않는 요청이다.

요청 메서드가 GET, HEAD, POST 중 하나이다.

특별한 헤더를 사용하지 않거나 다음과 같이 제한된다.

Accept
Accept-Language
Content-Language
Content-Type (단, 값이 application/x-www-form-urlencoded, multipart/form-data, text/plain 중 하나여야 함)

브라우저가 실제 요청을 보내기 전에 먼저 옵션을 확인하는 역할을 한다.

브라우저는 OPTIONS 메서드를 사용해 사전 요청을 보내고 서버는 이에 대한 응답으로 허용 여부를 명시한다.

서버 응답에는 사전 요청을 허용하는지 여부와 함께 실제 요청에서 사용되는 메서드, 헤더 등의 정보가 포함된다.

CORS에 대해 설명해줘