CORS1 [Node.js] API 서버 Postman 접근 방지 우리가 서버를 개발할 때 한 번쯤 겪어보는 보안 문제인 CORS(Cross-Origin)가 있습니다. CORS란? 간단하게 설명하자면 서로 다른 출처에서 요청이 들어와도 자원을 공유한다는 것입니다. 예를 들어, 프론트엔드와 백엔드가 서로 다른 도메인일 경우 보안상 문제로 HTTP 요청을 주고받을 수 없지만 CORS를 허용하면 HTTP 요청이 가능합니다. // Node.js CORS Policy 허용 app.use(cors()); 하지만 여기서 가장 큰 문제가 있습니다. 서로 다른 출처에서 HTTP 요청을 허용하기 때문에 누구나 API 서버를 접근할 수 있게 됩니다. 특히 'Postman'을 사용하여 API 서버를 접근하는 경우가 발생할 수 있습니다. 해결방법 // CORS 미들웨어 추가 app.use(f.. 2024. 1. 29. 이전 1 다음