안들못
160
2021-01-12 20:24:48
3
256

같은 도메인 내 POST 요청시 Invalid CORS request 오류가 납니다.


기존 서버에서 멀쩡히 돌던 스프링 사이트가

새 서버로 옮기고 도메인을 바꿨는데


https로 설정하고, 같은 도메인으로부터  post 요청을 보내면

403 에러와 함께 Invalid CORS request 란 텍스트를 반환합니다.


포트포워딩을 해서 아파치로 연결했는데

(지금 생각해보니 이전과 달라진 게 있다면 톰캣에서

ajp로 연결했던 걸 http로 해서 아파치에서 포트포워딩을 했네요)


이상한 건 해당 사이트를 http로 돌리면 멀쩡히 작동하고

get 요청도 제대로 반환하는데, https로 돌릴 시에는

get 외의 어떤 요청도 위의 텍스트를 반환합니다.


그래서 로그인 페이지에는 들어가지는데

form으로 로그인 요청을 보내면

페이지에 Invalid CORS request 만 남게 됩니다.


포스트맨에서 요청을 날려도 마찬가지구요.


이전 서버에서는 문제가 없었기에 아파치 등의 설정이 잘못된건지

아니면 스프링에서 뭔가 설정을 바꿔야 하는건지

(혹시 mod_jk로 하던걸 프록시패스로 바꾼거랑 연관 있을지)


종일 찾아보아도 알 수 가 없어 OKKY분들께 도움을 구합니다.


비슷한 상황을 겪어보셨거나, 위 상황이 어떤 케이스인지 아시는 분들은

답변주시면 정말 감사하겠습니다.

0
  • 답변 3

  • 브로콜리먹기
    179
    2021-01-12 20:58:20
    보안 관련 이슈인데 response 헤더에 뭔가 추가하면 됐던걸로 기억합니다. 스택오버플로우에 검색하면 해결책이 바로 나올거에요
  • 욥욥욥
    947
    2021-01-12 21:53:29

    https://www.google.com/search?source=hp&ei=YZv9X9G7FIWHr7wPmdu9sAg&q=tomcat+x+forwarded+proto+https&oq=tomcat+xpro&gs_lcp=ChFtb2JpbGUtZ3dzLXdpei1ocBABGAUyCAgAEAgQDRAeMggIABAIEA0QHjIICAAQCBANEB4yCAgAEAgQDRAeMggIABAIEA0QHjIICAAQCBANEB4yCAgAEAgQDRAeMggIABAIEA0QHjoICAAQsQMQgwE6BAgAEAM6AggAOgUIABCxAzoECAAQHjoGCAAQCBAeUJoJWLQtYPNIaABwAHgBgAGQBogBpROSAQkwLjkuMS42LTGYAQCgAQGwAQA&sclient=mobile-gws-wiz-hp

  • 안들못
    160
    2021-01-13 09:12:55
  • 로그인을 하시면 답변을 등록할 수 있습니다.