CORS는 브라우저가 서로 다른 출처(Origin) 간의 HTTP 요청을 제한/허용하는 보안 정책입니다.
“서버 보안 ❌, 브라우저 보안 ⭕”
Origin = 프로토콜 + 도메인 + 포트
<https://example.com:443>
| 항목 | 예 |
|---|---|
| 프로토콜 | http ↔ https |
| 도메인 | api.example.com ↔ www.example.com |
| 포트 | 3000 ↔ 8080 |
👉 프론트(React:3000) + 백엔드(Spring:8080) = CORS 발생
브라우저는 기본적으로 동일 Origin 요청만 허용합니다.
👉 CORS는 SOP의 예외 허용 규칙