서버와 통신할 때 credentials: 'include' 설정을 했을 경우
response header의 Access-Control-Allow-Origin: '*' 설정은 사용 할 수 없다.
url을 ,로 연결해도 소용 없다.
서버에서 request header로 들어온 origin을 그대로 반환해 주면 된다.
'*'와 같은 효과가 나는데 보안상 안좋아서 하지 말라는 것이니
whitelist목록을 만들어 놓고 origin이 포함되면 그대로 돌려주게 하면 된다.
node module중 cors에 origin 설정도 이런 식으로 이루어진다.
'nodeJS > http transaction' 카테고리의 다른 글
Chrome cookie Policy: SameSite (0) | 2020.02.19 |
---|---|
nodeJs http file transfer (0) | 2019.04.25 |