Settings : CORS 에러 회피 세팅 #91
Conversation
- 로컬 및 vercel CORS 예외 세팅
kkkapuq
requested review from
oxix97,
GBGreenBravo and
c0olcode
as code owners
| config.setAllowedHeaders(Collections.singletonList("*")); | ||
| config.setAllowedMethods(Collections.singletonList("*")); | ||
| config.setAllowedOriginPatterns(Arrays.asList("http://localhost:3000", "https://f1-orury-client.vercel.app/")); // 허용할 origin | ||
| config.setAllowCredentials(true); |
There was a problem hiding this comment.
정확히 적용되는 내용은 아니지만 추후에 Security관련 filter를 덧붙일 때 적용될 것 같아 미리 남깁니다!
아래 링크에 따르면, setAllowCredentials(true)로 설정하면 Authentication Filter 인증보다 앞에서 작동해야 하는 것 같습니다.
그리고 다음 Security 작업 시, SecurityConfig가 너무 헤비해진다고 생각되면, CorsConfig를 따로 빼는 것도 고려할 사항일 듯 합니다!
https://velog.io/@minnseong/CORS-with-Spring-MVC-Security
There was a problem hiding this comment.
cors.disable()이랑 비슷한 개념인건가요?
There was a problem hiding this comment.
CORS 설정이 프론트에서 API 요청을 보내기 위해 하는 것으로 이해했는데, 이 경우에는 프론트에서 백엔드 서버에 API 요청을 보내기 위해 설정한 것으로 이해하면 될까요? 프론트에서 카카오맵 등을 사용할 때에도 카카오에 API 요청을 하는 것으로 알고 있어 정확히 어디에 요청을 보내기 위해 설정했는지 궁금합니다 !
There was a problem hiding this comment.
프론트에서 백에게 요청할 때, 각기 다른 서버로 배포해놨기 때문에 SOP 이슈가 있었던 듯 합니다.
그래서 희태님께서 요청해주셔서 형준님께서 반영하신 부분입니다!
추가로, 프론트에서 카카오맵으로 api 요청을 보내는 것에 대한 CORS 처리는 카카오측의 설정에 따라 이용할 수 있지, 저희가 할 수 있는 바는 없는 걸로 알고 있습니다!ㅎㅎ
There was a problem hiding this comment.
cors.disable()이랑 비슷한 개념인건가요?
cors disable은 아예 동작하지 않게 하는거고, 별도의 configurer를 둬서 해당 origin만 cors 허용되도록 수정했습니다.
아예 그냥 꺼버릴까요?
|
수고 많으셨습니다. 새해 복 많이 받으세요 :) |
개요
로컬 및 vercel 도메인에 대한 CORS 예외처리를 진행했습니다. (프론트 테스트 확인 완료)
closed #90
PR 유형
어떤 변경 사항이 있나요?
PR Checklist
PR이 다음 요구 사항을 충족하는지 확인하세요.