728x90
정의
Ajax에는 Same Origin Policy 원칙이 적용.
현재 브라우져에 보여주고 있는 HTML을 응답해준 웹서버(Origin)에게만 Ajax 요청을 보낼 수 있음.
OpenAPI등의 활성화로 인해 여러 개의 도메인을 사용해야하는 필요성이 높아짐.
따라서 크로스도메인간에도 Ajax 요청을 주고 받을 수 있는 방법을 표준화 함. 그것이 CORS(Cross-Origi Resource Sharing) 임.
CORS는 크로스도메인에 위치한 웹서버가 응답에 적절한 Access-Control-Allow-류의 헤더를 보냄으로써 크로스도메인 Ajax를 허용 할 수 있음.
※IE는 IE8부터 지원
예시
기본적으로는 한 페이지에서 서비스 되는 도메인이 2개 이상이 되면 browser에서 다른 도메인 resource 사용을 reject
해당 기능을 쓰고 싶으면 WEB서버에서 크로스도메인 설정이 필요
a.com 에서 b.com의 자원을 호출하고 싶다.
b.com 의 WEBTOB 설정에 다음과 같이 추가
*HEADERS
xFrame Action = "AddResponse",
FieldName = "Access-Control-Allow-Origin",
FieldValue = "https://a.com"
*Vhost
Headers = "xFrame",
Ajax에는 Same Origin Policy 원칙이 적용.
현재 브라우져에 보여주고 있는 HTML을 응답해준 웹서버(Origin)에게만 Ajax 요청을 보낼 수 있음.
OpenAPI등의 활성화로 인해 여러 개의 도메인을 사용해야하는 필요성이 높아짐.
따라서 크로스도메인간에도 Ajax 요청을 주고 받을 수 있는 방법을 표준화 함. 그것이 CORS(Cross-Origi Resource Sharing) 임.
CORS는 크로스도메인에 위치한 웹서버가 응답에 적절한 Access-Control-Allow-류의 헤더를 보냄으로써 크로스도메인 Ajax를 허용 할 수 있음.
※IE는 IE8부터 지원
예시
기본적으로는 한 페이지에서 서비스 되는 도메인이 2개 이상이 되면 browser에서 다른 도메인 resource 사용을 reject
해당 기능을 쓰고 싶으면 WEB서버에서 크로스도메인 설정이 필요
a.com 에서 b.com의 자원을 호출하고 싶다.
b.com 의 WEBTOB 설정에 다음과 같이 추가
*HEADERS
xFrame Action = "AddResponse",
FieldName = "Access-Control-Allow-Origin",
FieldValue = "https://a.com"
*Vhost
Headers = "xFrame",
728x90
'IT > MiddleWare(WEB WAS)' 카테고리의 다른 글
| [WEB]SSL 관련 정리 (0) | 2020.05.14 |
|---|---|
| [JEUS/WEBTOB]문자 집합(Character Set)과 인코딩(Encoding)에 대한 고찰 (0) | 2019.07.24 |
| [JEUS7/WEBTOB]JEUS로그에서 WEBTOB 연결에 대한 Timeout 발생 (0) | 2019.04.08 |
| [JEUS]WAS의 JDBC연결 설정 시 RAC 구성한다면 고려해야 할 점 (0) | 2019.04.04 |
| [WEBTOB]큐잉 시 서비스 처리 (0) | 2018.12.19 |