질문있습니다.

Question

강사님 store action에 아래 소스와 같이 적용하면 에러가 뜹니다. CHECK_ID ( { commit }, data ) { this . $axios . post ( ' /sign/used-id ' , data , { withCredentials : true , } ) . then ( ( response ) => { commit ( ' SET_USER ' , response . data . user ) ; commit ( ' SET_TOKEN ' , response . data . token ) ; } ) . catch ( ( err ) => { console . log ( err ) ; } ) }, Access to XMLHttpRequest at 'http://test.test.co.kr/api/sign/checked-id' from origin http://localhost:3000' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: The value of the 'Access-Control-Allow-Credentials' header in the response is '' which must be 'true' when the request's credentials mode is 'include'. The credentials mode of requests initiated by the XMLHttpRequest is controlled by the withCredentials attribute. 이와 반대로 아래 소스와 같이 withCredentials:true를 지우면 api가 성공적으로 실행되더라구요. CHECK_ID ( { commit }, data ) { this . $axios . post ( ' /sign/used-id ' , data ) . then ( ( response ) => { commit ( ' SET_USER ' , response . data . user ) ; commit ( ' SET_TOKEN ' , response . data . token ) ; } ) . catch ( ( err ) => { console . log ( err ) ; } ) }, withCredentials:true를 추가해야 cors 이슈가 없는 것 아닌가요?? 어떤식으로 해결해야되는지 궁금합니다. 답변 부탁드리겠습니다 ㅎㅎ ㅠ

제로초(조현영) · Answer

withCredentials는 cors보다는 쿠키를 전달하는데 목적이 있습니다. 이게 없으면 쿠키가 없어져서 서버쪽에서 프론트 요청이 누구한테서 온 것인지 알 수 없습니다. 에러는 cors 에러가 맞는데요. 서버쪽에서 cors 설정 하셔야 합니다.