POSTMAN과 CORS

POSTMAN과 CORS

---

이 주제에 대해 몇 번 질문을 받았지만 여전히 이해가되지 않습니다.

에 대한 답변을 읽을 때

'Access-Control-Allow-Origin'헤더 없음

문제가 발생하면 도메인 간을 허용하려면 요청 된 서버에서 설정을 설정해야한다고 말합니다 : add_header 'Access-Control-Allow-Origin' '*';.

그런데 왜 우체부 (클라이언트) 에게 물었을 때 매력처럼 작동하고 요청한 서버에서 응답을 받았 는지 알려주세요 .

감사합니다

---

@Musa가 언급했듯이 그 이유는 다음과 같습니다.

Postman은 SOP에 대해 신경 쓰지 않고 브라우저가 아닌 개발 도구입니다.

그건 그렇고 , 당신의 브라우저에서 작동하도록하기 위한 크롬 확장 프로그램 입니다 (이것은 크롬 용이지만 FF 또는 Safari 용으로 찾을 수 있습니다).

Cross-Origin 에 대해 자세히 알아보고 확장 기능이 작동하는 이유 를 확인 하려면 여기를 확인 하세요 .

---

웹 사이트를 사용하고 정보 (예 : 사회 보장 번호)를 제출하기 위해 양식을 작성하는 경우 정보가 전송되고 있다고 생각하는 사이트로 정보가 전송되고 있는지 확인하고 싶습니다. 따라서 브라우저는 기본적으로 '방문중인 도메인이 아닌 도메인에 정보를 보내지 마십시오.

결국 그것은 너무 제한적 이었지만 기본 아이디어는 여전히 브라우저에 남아 있습니다. 웹 페이지가 다른 도메인으로 정보를 보내지 않도록하십시오. 그러나 이것은 모든 브라우저 검사입니다. Chrome 및 Firefox 등에는 '이 요청을 보내기 전에 목적지가 방문중인 페이지와 일치하는지 확인합니다'라는 코드가 내장되어 있습니다.

Postman (또는 cmd 행의 CURL)에는 내장 된 수표가 없습니다. 사이트와 수동으로 상호 작용하므로 보내는 내용을 완전히 제어 할 수 있습니다.

---

SOP는 클라이언트가 적용할지 여부를 결정하는 서버 측 구성입니다. 대부분의 브라우저는 CSRF와 관련된 문제를 방지하기 위해이를 시행합니다. 대부분의 개발자 도구는 신경 쓰지 않습니다.

참조 URL : https://stackoverflow.com/questions/36250615/cors-with-postman