티스토리 뷰
CORS 에러를 해결하는 방법
- 브라우저에서 기본적으로 API를 요청할 때에, 브라우저의 현재 주소와 API의 주소의 도메인이 일치해야만 데이터를 접근할 수 있는 CORS가 존재합니다.
- CORS(Cross-Origin Resource Sharing) 에러는 웹 애플리케이션이 다른 도메인, 포트, 프로토콜로부터 리소스를 요청할 때 발생할 수 있는 보안 정책입니다.
- 만약 CORS 에러가 존재하지 않아 서비스 및 프로젝트가 모든 출처의 접근을 허락한다면, 라이브 데이터가 노출되어서 민감한 정보가 탈취될 수 있습니다.
- 때문에 보안 정책이 브라우저에서 클라이언트 측에서 적용되었고, 이는 웹 사이트의 리소스를 보호하기 위해 사용됩니다.
- CORS 에러의 주요 원인은 주로 도메인 불일치와 올바르지 못한 Cross-Origin 요청이 있습니다.
- 이를 해결하기 위해서 사용하는 대표적인 방법이 바로 proxy입니다.
proxy
- proxy는 클라이언트와 서버 사이에서 요청과 응답을 중계하는 서버나 시스템을 말합니다.
- 웹개발에서 react 라이브러리 혹은 Webpack Dev Server에서 제공하는 proxy 기능을 사용하면 CORS 정책을 우회할 수 있습니다.
- 이는 별도의 응답 헤더를 받을 필요 없이 브라우저는 React 앱으로 데이터를 요청하고, 해당 요청을 백엔드로 전달하게 됩니다.
- React 앱이 서버로부터 받은 응답 데이터를 다시 브라우저로 전달하는 방법을 쓰기 때문에 브라우저는 CORS 정책을 위반했는지 모르게 됩니다. 브라우저를 proxy 기능을 통해 속이는 것입니다.
- proxy를 적용하기 전에는 클라이언트의 요청을 브라우저가 받아서 다시 백엔드 서버로 접근권한이 있는지 확인합니다.
- 그러나 proxy를 사용하면 React 앱에서 브라우저를 통해 API를 요청할 때, proxy를 통해 백엔드 서버로 요청을 우회하여 보내게 됩니다.
- 그러면 백엔드 서버는 응답을 React 앱으로 보내고, React 앱은 받은 응답을 백엔드 서버 대신 브라우저에게 전달되면서 출처가 같아지기 때문에 브라우저는 허용하게 됩니다.
webpack dev server에서 proxy 사용
- proxy를 사용하는 가장 간단한 방법은 webpack dev server에서 제공하는 proxy 기능이 있습니다.
- webpack dev server의 proxy를 사용하게 되면, 브라우저 API를 요청할 때 백엔드 서버에 직접적으로 요청을 하지 않고, 현재 개발서버의 주소로 우회 요청을 하게 됩니다.
- 그러면 웹팩 개발 서버에서 해당 요청을 받아 그대로 백엔드 서버로 전달하고, 백엔드 서버에서 응답한 내용을 다시 브라우저 쪽으로 반환합니다.
- 웹팩 개발서버의 proxy 설정은 원래 웹팩 설정을 통해서 적용을 하지만, CRA를 통해 만든 리액트 프로젝트에서는 package.json 에서 "proxy" 값을 설정하여 쉽게 적용할 수 있도록 구성이 되어 있습니다.
...
"browserslist": {
"production": [
">0.2%",
"not dead",
"not op_mini all"
],
"development": [
"last 1 chrome version",
"last 1 firefox version",
"last 1 safari version"
]
},
"proxy" : "우회할 API 주소"
}- proxy는 보통 맨 밑에 작성을 해 금방 찾을 수 있도록 합니다. 그리고 기존에 사용하던 api를 수정합니다.
export async function getAllfetch() {
//기존의 api 작성
const response = await fetch('우회할 api주소/params');
.then(() => {
...
})
}
export async function getAllfetch() {
//proxy 적용 후 api 작성
const response = await fetch('/params');
.then(() => {
...
})
}
React Proxy 사용법
- 여러 개의 api를 사용할 때는 http-proxy-middleware 라이브러리를 사용해야 합니다.
- 우선 라이브러리를 설치한후, src폴더에 setupProxy.js를 생성합니다.
npm install http-proxy-middleware --save- setupProxy에 아래와 같이 작성을 합니다.
const { createProxyMiddleware } = require('http-proxy-middleware');
module.exports = function(app) {
app.use(
'/api1',
createProxyMiddleware({
target: 'http://localhost:5000', //타겟이 되는 api url를 입력합니다.
changeOrigin: true, //대상 서버 구성에 따라 호스트 헤더가 변경되도록 설정하는 부분입니다.
})
);
app.use(
'/api2',
createProxyMiddleware({
target: 'http://localhost:6000', //타겟이 되는 api url를 입력합니다.
changeOrigin: true, //대상 서버 구성에 따라 호스트 헤더가 변경되도록 설정하는 부분입니다.
})
);
};- 그리고 webpack dev server에서 했던 거 처럼 요청 api를 수정합니다.
export async function getAllfetch() {
//기존의 api 작성
const response = await fetch('우회할 api주소/params');
.then(() => {
...
})
}
export async function getAllfetch() {
//proxy 적용 후 api 작성
const response = await fetch('/params');
.then(() => {
...
})
}
댓글