CORS 알아보기

CORS란?

교차출처원칙으로
기본적으로 웹은 동일 출처 원칙이 기본이다.
그러나 교차 출처 원칙 허용을 하는 것이다. 
 
동일 출처 원칙(Same-Origin Policy)
웹 보안 모델 중 하나로 웹 브라우저가 
웹 어플리케이션의 안전성을 보호하고 CSRF 악의적인 공격을 방어한다. 
Spring boot 에서 @CrossOrigin 등의 해결책을 제공한다. 

 
 목적:
동일 출처 정책은 웹 애플리케이션의 보안을 강화하는 중요한 웹 보안 모델이다

XSS (Cross-Site Scripting) 및 CSRF (Cross-Site Request Forgery) 같은 공격을 방지한다고 한다.

다른 도메인에서 악의적으로 데이터를 탈취하거나 사용자의 세션을 가로채는 것을 막는다
일반적으로, 서버 측에서 설정한다

위의 사진예시는 지역적으로 설정한거고 Spring의 WebMvcConfigurer로 전역적으로 설정할 수 있다.

예시

동일 출처: https://example.com:8080 ↔ https://example.com:8080

교차 출처: https://example.com:8080 ↔ https://api.example.com:808

CQRS

유튜브에서 우테코분들이 CQRS에 대해 발표하는걸 봤다. 단어 생김새가 비슷해서 같은건가 했는데 알고보니 완전히 다른 개념이었다.

CQRS (Command Query Responsibility Segregation)

설명:

CQRS는 소프트웨어 설계 패턴 중 하나로, 명령(Command)과 조회(Query)의 책임을 분리하는 것을 의미한다.

명령: 상태를 변경하는 작업 (예: POST, PUT, DELETE 요청)

조회: 데이터를 읽는 작업 (예: GET 요청)


특징:

1. 데이터 읽기와 쓰기 모델을 분리하여 성능과 확장성을 높임.


2. 이벤트 소싱(Event Sourcing)과 함께 사용되는 경우가 많음.


3. 특히 대규모 분산 시스템에서 효과적