📌 면접 답변CORS (Cross Origin Resource Sharing)를 설정한다는 것은 출처가 다른 서버간의 리소스를 공유하는 것을 허용하는 것이다.출처(Origin) = 프로토콜(http) + 도메인(example.com) + port(80) 과거에 CSRF(Croess-Site Request Forgery, 크로스 사이트 요청 위조) 문제가 있었다.CSRF는 사용자가 의도하지 않는 요청을 공격자가 만든 웹 애플리케이션을 통해 보내게 만드는 공격이다. 좀 더 자세히 이해하기 위해 아래의 공격 방식을 살펴보자. CSRF 공격 방식1. 사용자가 A 사이트 (은행 웹사이트)에 로그인로그인하면 세션 쿠키가 브라우저에 저장이후 사용자는 A 사이트에서 로그아웃하지 않은 상태로 다른 사이트 방문2...
