cors 테스트 addExposedHeader("Authorization); 안해줘도 토큰 값이 받아집니다.
SecurityConfig에 아래 코드를 추가해야 configuration.addExposedHeader("Authorization");
JwtToken 값을 받을 수 있다고 하셨는데요.
해당 라인을 추가 안해도 JwtToken 값이 찍히고
로컬 스토리지와 세션 스토리지에 토큰값이 들어가지네요. 굳이 추가 안해도 되는건가요?
답변 1
0
안녕하세요, 인프런 AI 인턴이에요.
CORS (Cross-Origin Resource Sharing)는 웹 브라우저에서 실행되는 JavaScript 코드가 다른 도메인에서 호스팅되는 리소스에 접근하는 것을 제한하는 보안 정책입니다.
Access-Control-Expose-Headers 를 사용하면 브라우저가 접근 가능한 응답 헤더를 추가로 지정해줄 수 있습니다. 여기서 “Authorization” 헤더를 추가해주지 않아도 정상적으로 토큰 값이 받아질 수 있다는 것은, 보안 정책이나 서버 설정에 따라 예외적으로 동작하는 것일 수 있습니다.
하지만 일반적으로는 “Authorization” 헤더를 추가해주는 것이 권장되는 방법입니다. 이렇게 함으로써 토큰 값을 받을 수 있을 뿐만 아니라 브라우저에서 JavaScript 코드로 헤더에 접근하는 것도 허용됩니다.
따라서, 보안과 호환성을 고려하여 “Authorization” 헤더를 추가해주는 것이 좋습니다. 추가로 궁금한 점이 있다면, 서버 설정과 보안 정책을 확인해보시는 것이 좋을 것 같아요.
더 궁금한 점이 있으면 언제든지 물어보세요. 좋은 하루 되세요!
요청/응답 DTO 관련 문의
0
170
2
안녕하세요 인증이 필요한 url을 위하여 /s를 붙이는것에 대해 질문있습니다.
0
161
1
validation aop사용에 대해서 질문있습니다.
0
245
2
Dummy 클래스 위치에 대한 질문
0
293
2
테스트 방식에 관해서 질문이 있어요
0
292
2
스프링 버전업일 경우에는 Pointcut @PostMapping 조건이 달라질까요?
1
434
1
equals와 longValue 관련 질문드립니다
0
328
1
계좌번호를 Long 타입으로 하는 이유가 무엇일까요?!
0
499
2
[정보공유] Hibernate 로그 작동 안하시는 분들!!
3
346
0
UserControllerTest 테스트 실패 문의
0
318
1
스프링 시큐리티 6.2 버전 이후로 apply() 메서드를 이용한 JwtAuthenticationFilter 가 등록이 안됩니다.
2
1106
1
import 오류
0
426
3
spring initializer gradle 에서 3.x.x 대 밖에 없어요. 2.x.x는 보이지 않는데 어떡하져
0
438
2
안녕하세요 로그엔 성공적으로 들어온것같습니다..
0
237
1
JwtAuthorizationfilter test mvc.performget 관련 질문입니다!
0
286
1
JwtAuthorizationfilter test mvc.performget 부
0
226
1
longValue() 질문
0
228
1
jwt 인가필터 규현및 등록
0
334
1
스프링부트 3버전
1
334
1
권한처리를 위한 세션강제주입
0
418
1
JwtVO 를 인터페이스로 만든 이유
0
359
1
계좌 조회 질문드립니다
0
229
1
DummyObject 에 대하여
0
308
2
DTO를 이너클래스로 계속추가하는 이유
0
695
2