javascript의 xmlHttpRequest는 보안의 문제상, 기본적으로 현재 접속한 서버만 접속해서 이런저런 데이타를 받아올 수 있다.
하지만 복잡한 요구사항이 증가하면서, 이를 회피할 방법이 필요한 경우가 다수 생기면서
이를 회피하는 방법이 몇가지 있는데
대표적인 것이
- CORS이다. library도 있으므로 다운받아서 쓰면 된다.
그외
-JSONP (보안이 없는 js다운로드 방식을 우회해서 xml다운로드)방식도 있다.
서버사이드가 spring일 경우에 spring-doc-cors REF 참조.
==> @CrossOrigin 어노테이션 및
Config에서 allowedOrigin하는 방법이 대표적.
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/greeting-javaconfig").allowedOrigins("http://localhost:9000");
}
};
}
