S3 CORS 개념

CORS : Cross-Origin Resource Sharing (교차 오리진)

 

[정리]

웹 브라우저 보안 메커니즘으로,
다른 오리진에서 한 S3 Bucket 에 들어있는 검색된 이미지, 자산, 파일을 요청할 수 있게 해줌

 

Origin = 체계 (프로토콜) + 호스트 (도메인) + 포트로 구성

ex) https://www.sungbin.com 

• protocol: https
• domain: www.sungbin.com
• port:443

체계, 호스트, 포트가 동일할 경우, 오리진이 같다고 말한다.

 

CORS 는 Web Browser 기반 보안 메커니즘. 메인 오리진을 방문하는 동안 다른 오리진에 대한 요청을 허용하거나 거부한다.

 

1. Web browser 가 첫번째 오리진 Web Server 에 https 요청
2. 결과의 일부로 검색된 index.html 파일이 가령 다른 Web Server 에서 이미지도 가져와야 한다 말함
3. Web browser 에는 보안 기능이 내장되어 있어, Cross-Origin 에 사진 요청을 보냄
4. www.other.com 에 대한 옵션을 필요로 함
   • 해당 요청의 오리진이 https://www.example.com 이라는 걸 알려줌
5. 웹 서버가 교차 오리진 리소스 공유를 사용하도록 구성되어 있다면, method 알려줌
   • access-control-allow-origin 에 설정되어 있음
6. 웹 브라우저가 CORS 헤더에 만족한다면, 웹 브라우저는 다른 서버에 이 파일을 검색하고 호출하도록 요청