Cross-Origin Resource Sharing (CORS)

HTTP 요청은 기본적으로 Cross-Site HTTP Requests가 가능하다. ¹⁾

하지만 <script></script>로 둘러싸여 있는 스크립트에서 생성된 Cross-Site HTTP Requests는 Same Origin Policy를 적용 받기 때문에 Cross-Site HTTP Requests가 불가능하다.

AJAX가 널리 사용되면서 <script></script>로 둘러싸여 있는 스크립트에서 생성되는 XMLHttpRequest에 대해서도 Cross-Site HTTP Requests가 가능해야 한다는 요구가 늘어나자 W3C에서 교차출처공유 (Cross-Origin Resource Sharing; CORS) 라는 이름의 권고안이 나오게 되었다.

¹⁾

<img> 태그로 다른 도메인의 이미지 파일을 가져오거나, <link> 태그로 다른 도메인의 CSS를 가져오거나, <script> 태그로 다른 도메인의 JavaScript 라이브러리를 가져오는 것이 모두 가능하다.

Cross-Origin Resource Sharing (CORS)

역링크