Frudy
6k
2020-10-19 12:55:23
6
314

이런 CORS이슈는 보통 어떻게 해결하나요?


공공데이터포털에

특정 api에 대해 개발계정 신청을 했어요.

그래서 api호출시 사용할 serviceKey까지 받았어요.


그리고 개발중인 사이트에서 요청을 보냈더니

CORS문제가 생겨서 당황스러웠어요.


당연히 요청헤더에 Origin은 localhost로 잡히고있어요.


그리고 CORS에 대해 찾아봤구요,

질문드릴게요.



1.

구글링결과 대체로 CORS를 우회하는 방식을 알려주던데,


보안을 위해 만든걸 

이렇게 우회하는방식으로 구현하는게 옳은방식인가요?



2.

이 문제를 어떻게 해결하면 좋을까요?


이 api가 회사에서 만든 api라면 

그냥 서버개발자한테 제 사이트 도메인 알려주고 풀어달라고 하면 되는데 ...


공공데이터포털에 localhost를 풀어달라고 문의글을 올리는게 그나마 생각나는 방법인데,


이 경우 제 서비스키가 도난당하면,

도둑놈이 localhost로 제 서비스키로 요청보내는게 가능해져버리지 않을까? 걱정이 되네요.


그래서 좀 난감해요. ㅠㅠ


0
  • 답변 6

  • icksss
    1k
    2020-10-19 13:14:00

     client 에서 공공포탈 api를 호출 하지 않고, server 에서 api를 호출 한다.


  • Frudy
    6k
    2020-10-19 13:16:08

    그게 가능한가요?

    어디에서 요청을 보내도

    같은 오리진이 아니면 기본적으로 막는다고 알고있었어요.


    제가 잘못알고있는 부분이 있나요?

  • icksss
    1k
    2020-10-19 13:17:32

    CROS 이슈는 브라우저 보안 정책에 걸려서 브라우져가 표시를 안하는 겁니다.

    때문에, 자신의 page가 로딩된 server 에서 데이타가 넘어오면, 아무 문제가 없는 것이죠

  • Frudy
    6k
    2020-10-19 13:18:44

    아, 잘못알고있는부분 짚어주셔서 감사합니다.

  • Frudy
    6k
    2020-10-19 13:20:00

    포스트맨으로 똑같이 호출해보니 잘 나오더라구요. 브라우저에서만 안되고...


    이 의문도 같이 해결됬습니다.

    감사합니다.

  • icksss
    1k
    2020-10-19 13:20:19

    잘 알고 계신거예요. 

    자신의 page가 로딩된 server 는 같은 오리진 이죠

  • 로그인을 하시면 답변 을 등록할 수 있습니다.