2024.04.27 html form CORS

TIL 2024. 4. 27. 17:35

0. 들어가며

안녕하세요. 이번에는 CORS 문제를 해결하면서 생긴 궁금증에 대해 이야기해보려고 합니다.

작업 중 CORS 오류를 만났고 해결 과정 중 Fetch API와 Form의 동작 결과가 다르다는 것을 알게 되었습니다.

지금부터는 왜 다르게 동작하는지에 대해 이야기하고자 합니다.

CORS문제나 SOP에 대해서는 설명하지 않습니다.

fetch API를 사용했을 때의 동작입니다.

api.example.com에게 post 요청을 보냅니다.
1. pre-flight 요청이 발생합니다.
2. 서버에서는 access origin으로 example.com을 등록해 놨기에 요청이 성공합니다.
서버로부터 302 응답이 옵니다.
Location에 정의된 페이지로 요청을 보냅니다
pre-flight 요청이 실패합니다.

처음 요청을 보낼 때는 fetch API를 통해서 요청을 보냈습니다.

서버에 요청을 보내고 요청이 성공하면 리다이렉트되는 동작이었습니다.

하지만 리다이렉트되는 요청이 CORS 오류를 뱉어내며 실패했습니다.

저는 fetch API가 post이후 redirect가 되는 기능에 문제가 있는 줄 알고 찾기 검색을 했습니다.

관련 글을 찾다 보니 다른 자원으로 되는 리다이렉트 응답은 origin이 null로 변경된다는 글을 발견했습니다.

수정 방법으로는 form을 사용하던지 직접 리다이렉트를 하는 것이었습니다.

같은 기능을 html의 form으로 작동시켜 보니 원하는 대로 동작을 했습니다.

저는 여기서 의문이 들었습니다.

form은 왜 fetch API와 다른 동작을 보여주는 것일까요?

CORS는 사용자 정의 코드에서만 동작하는 정책이었습니다.

html form에서는 CORS 오류가 발생하지 않은 것입니다.

cross origin의 read를 막기 위한 정책이고 form은 요청 이후에 페이지 이동이 되기 때문입니다.

2024.04.29 interview question (0)	2024.04.29
2024.04.28 kafka c#, spotify system design (0)	2024.04.28
2024.04.26 migrating critical traffic (0)	2024.04.26
2024.04.25 Use Nginx as a Reverse Proxy (0)	2024.04.25
2024.04.24 message broker comparison, duplication in kafka (0)	2024.04.24