CORS 에서 자주 까먹는 부분들 - withCredentials

Posted by Everyharu
2016. 9. 4. 22:08 IT/Etc

CORS 설정은 매번 웹과 연관된 새로운 프로젝트를 할 때마다 설정하게 되는편이다.

그런데 매번 까먹는다...


그래서 또 까먹기 전에 적어놓는다.


withCredentials ajax 요청을 보낼 때 이 옵션을 같이 쓰게 되는데 쿠키를 같이 보낼 것인지 여부이다.

withCredentials 이 true 로 설정되어 있을 때는 Access-Control-Allow-Origin : * 을 허용하지 않는다. 그러므로 쿠키에 관련된 요청을 쓰고 싶다면 반드시 와일드카드가 아니라 직접적으로 URL을 지정해주어야 한다.