CORS 등장 배경CSRF(유저 비의도적 요청) 부분 방지를 위한 웹 브라우저 정책웹 브라우저는 자바스크립트를 동작시키는 엔진을 갖고있어, 무궁무진한 작업 수행이 가능함과 동시에 해커가 자바스크립트를 통해 위험한 작업을 수행할 수 있는 무한한 가능성을 갖게 된기도 한다.보안 취약성의 거의 대부분은 웹을 통해 이루어지며, 최전선에 있는 웹 브라우저는 보안에 예민할 수 밖에 없다.해커는 유저가 웹 브라우저를 정상적으로 사용할때, 악의적인 자바스크립트 수행으로 타 서버를 공격할 수 있다.웹 브라우저는 그런 요청이 발생하더라도 웹 브라우저 자신이 최대한 방지할 수 있도록 정책들을 마련해놓았다.W3C는 가장 먼저 SOP라는 정책 표준을 도입하여 웹 브라우저에서 단단하게 방어를 하도록 했는데API호출이 사실상 필수..
CORS
canva 앱 구현하기 실습에서 자꾸 CORS가 발생... 난 분명히 CORS 설정을 했는데.... 알고보니 버킷(S3)에만 CORS를 적용하고 람다에는 적용을 하지 않았다..canva에서 사진 업로드 -> PresigneUrl -> 버킷에 업로드 -> FaceSwapUrl -> cloud9에서 설치된 EC2서버를 통해 face swap이 되어야하는 flow이다. 여거시 canva에서 사진 업로드 -> presigneUrl이 same origin이 아니니까 CORS가 터졌고 나는 presigneUrl 람다에 CORS를 설정하지 않았다. (FaceSwap 람다에도 마찬가지로 설정해줘야함) 이제 설정해보자