mathbong
EN
용어 사전 coding 용어 페이지

CORS 프리플라이트

교차 출처 요청이 허용되는지 확인하려고 브라우저가 먼저 보내는 OPTIONS 요청

cors-preflight #web-security#fastapi
English version

다른 이름

프리플라이트 요청CORS 프리플라이트

관련 개념

CORSHTTPOriginAuthorization 헤더보안 헤더

핵심 아이디어

프리플라이트는 브라우저가 특정 교차 출처 요청을 보내기 전에 자동으로 발송하는 OPTIONS 요청입니다. 앞으로 보낼 메서드와 헤더 정보를 Access-Control-Request-* 헤더에 담고, 서버가 Access-Control-Allow-* 헤더로 허용한다고 응답해야만 실제 요청이 진행됩니다. 응답이 없거나 값이 맞지 않으면 브라우저 단계에서 요청이 차단됩니다.

이 블로그에서의 역할

FastAPI에서는 CORSMiddleware가 프리플라이트 응답을 대신 구성합니다. 응답을 제대로 이해하면 CORS가 실패했을 때 보안 헤더속도 제한 같은 다음 방어선까지 코드가 닿지 못한다는 사실을 알 수 있어, 설정 순서를 올바르게 잡는 데 도움이 됩니다.

이 개념을 다루는 글

[FastAPI 시리즈 16편] CORS와 기본 보안 레이어 갖추기 프런트엔드 연동을 위한 CORS 설정과 헤더, 속도 제한, 기본 보안 헤더 적용 방법을 다룹니다.[FastAPI Series 16] Configuring CORS and a Basic Security Layer Learn how to safely connect your FastAPI backend to frontend applications by configuring CORS, setting up rate limits, and adding essential security headers.