CORS 정책을 무시할수있는 방법은 없나요??
CORS 정책을 무시할수있는 방법은 없나요??
A 사이트에서 B 사이트로 AJAX 요청을 해야합니다.
이때 form submit 을 하면 정상적으로 진행되는데,
AJAX 로 요청하면 진행이 되질 않습니다.
그게 CORS 때문이라고 크롬에서 오류가 뜨는데 해결하는 방법을 알고싶습니다.
JSNOP 을 쓰면 된다고하여 알아보았지만 B 사이트에서 설정을 해줘야 한다는데
그쪽에서는 해당 설정은 해줄수가 없다고 합니다
사용자의 PC를 안전하게 하기 위한 보안문제인데요
이를 회피하는 방법이 몇가지가 있으나, 서버측에서 처리가 아닌 사용자측에서
설정을 해야줘 가능합니다
크롬의 경우는 실행시 옵션에 --disable-web-security 를 넣거나
또는
json 방식을 이용하여 가져오는데 이 방식은 몇가지 편법을 서버단에서 해줘야 합니다
예를 들어 *.php 만 계산된 결과를 프로그램적으로 뿌려주는게 아니라
*.js 도 프로그램적으로 뿌려줄수 있게 웹서버를 세팅하셔야 하는데 해당 웹서버에서
그렇게 안해준다면??? 힘들겠죠?
즉 CORS 는 확장자가 css,js 같은 리소스 파일들은 영향을 안받습니다 ^^
이런점을 역이용하는거죠.
만약에 만약에 꼭 CORS 를 사용해야 하는 엄청나게 큰 이유가 있다면
또 다른 방법이 있기는 합니다
a서버 , b서버 앞에 프록시 서버인 c를 추가하는것입니다
물론 프록시 서버 그대로 설치해서 사용은 안되고, 프록시 개념을 도입한 특정기능의
서버를 자체적으로 개발하여 실행해야 겠죠
그래서 사용자들은 프록시서버에 접속하고 프록시 서버c 는 사용자이냥 a서버,b서버에 접속을 하여
정보를 가져오게 하는것입니다
그리고 종합된 정보를 새로이 꾸며서 c서버인것처럼 하여 사용자에게 뿌려주는 방식이죠^^
