SPRING/강의

강의 13

배워도끝이없네 2021. 6. 24. 10:38

ajax시 문제가 생기는 부분중 하나가 cors이다.

 

input type file 은 유일하게 인풋중 readOnly이다. (경로를 수정하면 해킹이 되어버리니까)

 

cors를 해결하기위한 몇가지 방법이 있다

 

첫번째는 allow origin 

두번째는 스프링에서 @CrossOrigin

다른방법은 JSONP를 이용해서 가능하다 -> GET방식으로만 가능하다 (p는 pandding.. 지연이라는 소리이다)

 

 

jsonp는 자바스크립트 파일을 달라는 것이랑 같다.

 

그러면 resource라고 여겨지지 않기 때문에 cors에 걸리지 않는다.

 

jquery cdn걸면 그 링크에 있는 자바스크립트의 파일을 가져와서 돌리는것이기 때문에 보안모델에 걸리지 않는다.(cors)

 

 

proxy를 가장 쉽게 이해할 수 있는것은 영화 본아이덴티티를 생각하면 된다

 

ajax는 브라우저가 호출하는 아이를 기준으로  cors를 막는데 브라우저가 아닌애가 호출하면 막지않는다.

 

proxy의 의미는 사전적으로는 대리자라고 하지만 

 

실제로는 우회한다. 대신해준다 라는 의미로 사용된다.

 

 

'SPRING > 강의' 카테고리의 다른 글

강의14  (0) 2021.06.24
강의14  (0) 2021.06.24
강의 12  (0) 2021.06.23
강의11  (0) 2021.06.23
강의 10  (0) 2021.06.23