Chrome CORS Policy: Access-Control-Allow-Origin

서버와 통신할 때 credentials: 'include' 설정을 했을 경우

response header의 Access-Control-Allow-Origin: '*' 설정은 사용 할 수 없다.

url을 ,로 연결해도 소용 없다.

서버에서 request header로 들어온 origin을 그대로 반환해 주면 된다.

'*'와 같은 효과가 나는데 보안상 안좋아서 하지 말라는 것이니

whitelist목록을 만들어 놓고 origin이 포함되면 그대로 돌려주게 하면 된다.

node module중 cors에 origin 설정도 이런 식으로 이루어진다.