Cors2 [Spring Cloud Gateway] 여러 도메인에 대해 CORS 설정하기 0. API Gateway 에서의 CORS 설정 현재 개발 중인 프로젝트의 백엔드 서버는 MSA 구조로 개발되어 있어서, 프론트엔드 서버의 요청을 아래와 같은 흐름으로 받아들이고 있습니다. 클라이언트의 요청을 API Gateway 가 받아서, URI 를 확인해서 적절한 마이크로 서비스로 요청을 라우팅하는 형태입니다. 이 때, API Gateway는 클라이언트 요청에 대해 CORS 설정을 추가해야 합니다. CORS 에 대한 내용은 아래 포스팅을 참고해주세요. https://byunsw4.tistory.com/22 Access to XMLHttpRequest at 'http://localhost:8888/api/v1/login' from origin 'http://localhost:3000' has been.. 2023. 12. 24. Access to XMLHttpRequest at 'http://localhost:8888/api/v1/login' from origin 'http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on .. 아래 환경에서 개발하다가 로그인 기능을 테스트하는 단계에서 발생한 오류입니다. Front-End : React (axios 사용) 3000번 포트 서비스 Back-End : Java / Spring 8888 포트 서비스 위 에러가 발생한 원인은 웹 상에 존재하는 "동일 출처 정책" 이라는 보안 정책에 위배되는 요청을 보냈기 때문입니다. 아래는 동일 출처 정책에 대한 설명입니다. 동일 출처 정책(same-origin policy)은 어떤 출처에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호작용하는 것을 제한하는 중요한 보안 방식입니다. 동일 출처 정책은 잠재적으로 해로울 수 있는 문서를 분리함으로써 공격받을 수 있는 경로를 줄여줍니다. 출처 : https://developer.mozilla.. 2023. 6. 27. 이전 1 다음
