보안
쉬움
이론
CORS 설정 이해하기
Cross-Origin Resource Sharing 이해 및 설정
25분
60점
#3737
문제 설명
CORS(Cross-Origin Resource Sharing)의 동작 원리를 이해하고 올바르게 설정하세요.
시나리오
- 프론트엔드: https://app.example.com
- API 서버: https://api.example.com
- 인증: JWT Bearer Token
- 파일 업로드: multipart/form-data
문제
- Simple Request와 Preflight Request의 차이 설명
- 다음 상황에서 발생하는 CORS 에러 해결:
- GET 요청에 커스텀 헤더 포함
- POST 요청에 JSON body
- 쿠키 포함 요청
- 안전한 CORS 설정 작성
평가 기준
- CORS 개념 이해
- 보안과 편의성 균형
- 실제 설정 정확성