IT/MiddleWare(WEB WAS)
[WEBTOB]크로스도메인 설정
에스카르차
2019. 7. 24. 10:57
728x90
정의
Ajax에는 Same Origin Policy 원칙이 적용.
현재 브라우져에 보여주고 있는 HTML을 응답해준 웹서버(Origin)에게만 Ajax 요청을 보낼 수 있음.
OpenAPI등의 활성화로 인해 여러 개의 도메인을 사용해야하는 필요성이 높아짐.
따라서 크로스도메인간에도 Ajax 요청을 주고 받을 수 있는 방법을 표준화 함. 그것이 CORS(Cross-Origi Resource Sharing) 임.
CORS는 크로스도메인에 위치한 웹서버가 응답에 적절한 Access-Control-Allow-류의 헤더를 보냄으로써 크로스도메인 Ajax를 허용 할 수 있음.
※IE는 IE8부터 지원
예시
기본적으로는 한 페이지에서 서비스 되는 도메인이 2개 이상이 되면 browser에서 다른 도메인 resource 사용을 reject
해당 기능을 쓰고 싶으면 WEB서버에서 크로스도메인 설정이 필요
a.com 에서 b.com의 자원을 호출하고 싶다.
b.com 의 WEBTOB 설정에 다음과 같이 추가
*HEADERS
xFrame Action = "AddResponse",
FieldName = "Access-Control-Allow-Origin",
FieldValue = "https://a.com"
*Vhost
Headers = "xFrame",
Ajax에는 Same Origin Policy 원칙이 적용.
현재 브라우져에 보여주고 있는 HTML을 응답해준 웹서버(Origin)에게만 Ajax 요청을 보낼 수 있음.
OpenAPI등의 활성화로 인해 여러 개의 도메인을 사용해야하는 필요성이 높아짐.
따라서 크로스도메인간에도 Ajax 요청을 주고 받을 수 있는 방법을 표준화 함. 그것이 CORS(Cross-Origi Resource Sharing) 임.
CORS는 크로스도메인에 위치한 웹서버가 응답에 적절한 Access-Control-Allow-류의 헤더를 보냄으로써 크로스도메인 Ajax를 허용 할 수 있음.
※IE는 IE8부터 지원
예시
기본적으로는 한 페이지에서 서비스 되는 도메인이 2개 이상이 되면 browser에서 다른 도메인 resource 사용을 reject
해당 기능을 쓰고 싶으면 WEB서버에서 크로스도메인 설정이 필요
a.com 에서 b.com의 자원을 호출하고 싶다.
b.com 의 WEBTOB 설정에 다음과 같이 추가
*HEADERS
xFrame Action = "AddResponse",
FieldName = "Access-Control-Allow-Origin",
FieldValue = "https://a.com"
*Vhost
Headers = "xFrame",
728x90