안녕하세요 제로초님 cors.. 와 PostMan 관련 질문드립니... - 인프런

Vue로 Nodebird SNS 만들기

안녕하세요 제로초님 cors.. 와 PostMan 관련 질문드립니다.

해결된 질문

작성

810

안녕하세요 제로초님🙋‍♂️

cors와 PostMan 관련 질문드립니다.

백엔드에서 아래와 같이 cors 미들웨어를 설정했습니다.

const corsOptions = {
 origin: 'http://localhost:8080',
 credentials: true,
};
app.use(cors(corsOptions));

그럼 백엔드 API에는 cors 설정의 옵션을 통해 허용한 프론트 서버의 주소 http://localhost:8080 만 접근할 수 있어야 하는 것 같은데.. 왜인지 모르겠지만.. PostMan에서도 백엔드로 요청을 보낼 수 있습니다...

cors 옵션을 통해 허용한 프론트 서버에서만 요청을 보내게 하고 싶었는데.. PostMan에서도 요청이 가능하다면.. 배포시에 문제가 되는 건 아닌가 싶어서 문의드립니다. ㅠ..

감사합니다.

mysql vuejs nodejs aws vuex ssr

답변 2

제로초(조현영)

지식공유자

서버에서 서버로 보내는 것은 cors 모듈이 담당하지 않습니다. cors는 프론트서버도 아니고 "브라우저"가 서버로 요청을 보내는 것을 브라우저가 검사하는 것입니다. 서버에서 서버로 요청을 보내는 것을 검사하려면 req.ip나 req.get('origin') 등을 검사해야 합니다. 물론 이러한 것은 위조가 가능해서 토큰같은 것을 발급한 뒤 서버에서 검사를 하는 식으로 나가야 합니다.

haemil

질문자

답변해주셔서 감사합니다. 제로초님

인프런 커뮤니티 질문&답변

안녕하세요 제로초님 cors.. 와 PostMan 관련 질문드립니다.