CORS(Cross-Origin Resource Sharing)는 한 **출처(origin)**의 웹 페이지가 다른 출처의 서버에 요청할 수 있는지를 제어하는 브라우저 보안 메커니즘입니다. 기본적으로 브라우저는 교차 출처 요청을 차단하며, 서버가 응답 헤더를 통해 명시적으로 허용해야 합니다.
동일 출처 정책(same-origin policy)과 문제
text
Origin = scheme + host + port. These are DIFFERENT origins:
https://app.example.com → https://api.example.com (different host)
http://localhost:3000 → http://localhost:4000 (different port)
Browser blocks the cross-origin request UNLESS the server sends CORS headers allowing it.
따라서 의 React 앱이 의 API를 호출하는 것은 교차 출처입니다. API가 허용하지 않으면 브라우저가 차단합니다.
