스프링(Spring)에서 크로스도메인(CORS) 이슈 해결

@Sergey Zolkin unspalsh

크로스 도메인(CORS)이란?

웹 브라우저에서 Ajax 등을 통해 다른 도메인의 서버에 url(data)를 호출할 경우에 나타나는 보안 문제를 말합니다.

예시로 들자면 A라는 도메인이 있는데 브라우저 상에서 다른 B라는 도메인을 호출하게 된다면 크로스 도메인(CORS) 이슈가 발생할 수 있습니다.

CORS에 대해서 자세한 내용이 알고 싶으시면 CORS 확인하기 이 글도 한번 참고 부탁드립니다.

 

크로스 도메인 해결방법

1. 서버 측에서 크로스 도메인을 허용하여 문제를 해결하는 방식이 있습니다.

2. 클라이언트 측에서 크로스 도메인을 해결하는 방식이 있습니다.

(기본적으로 표준화된 방식은 서버 측에서 크로스 도메인을 설정하여 문제를 해결하는 방식입니다.)

 

스프링에서 크로스 도메인(CORS) 해결 방법

스프링에서 해결방법은 컨트롤러에 @CrossOrigin 어노테이션을 설정해서 해결을 할 수 있습니다.

@CrossOrigin(origins="*")
public class Cross {
    
    
    @RequestMapping(value = "/test.do")
    public ModelAndView test(HttpServletRequest request, Model model, ModelMap modelMap){
            
      ModelAndView mv = new ModelAndView();
      mv.addObject("ModelAndView", "ModelAndView Test");
      mv.setViewName("test");
      
      return mv;
        
    }    
}

CrossOrigin어노테이션 사용 예시)

@CrossOrigin(origins="*")

또는

@CrossOrigin(origins="http://localhost:8080")