HTTP 응답 헤더

Access-Control-Allow-Origin

CORS에러는 개발하면서 가장 많이 마주친 에러가 아닐까 싶다..... 요청을 보내는 프론트 주소와 받는 백엔드 주소가 다를 때 나는 오류이다.

이때 서버에서 응답 메시지 Access-Control-Allow-Origin 헤더에 프론트 주소를 적어주어야 오류가 나지 않는다.

 

Access-Control-Allow-Origin : *  (전부 다 허용 - 보안에 취약...) 

Access-Control-Allow-Origin : https://dkwjdi.tistory.com (특정 주소만 허용) 

 

 

Allow

Allow헤더는 Access-Control-Allow-Methods랑 비슷하지만, CORS 요청 외에도 적용된다.

즉 GET https://dkwjdi.tistory.com 은 되고, POST https://dkwjdi.tistory.com 은 허용하지 않는 경우

405 Method Not Allowed에러를 응답하면서 헤더로

 Allow : GET

을 같이 보내주면 됩니당

 

 

Content-Disposition

응답 본문을 브라우저가 어떻게 표시해야 할지 알려주는 헤더이다.

inline인 경우 웹페이지 화면에 표시되고, attachment인 경우 다운로드

 

 Content-Disposition: inline
 Content-Disposition: attachment; filename='filename.csv'

 

다운로드되길 원하는 파일은 attachment로 값을 설정하고, filename 옵션으로 파일명까지 지정가능하다.

 

 

Location

300번대 응답일 때 어느 페이지로 가야할 지 알려주는 헤더이다.

HTTP/1.1 302 Found
Location: / 갈 주소

 

 

 

이어서..

 

 

 

참고

https://developer.mozilla.org/ko/docs/Web/HTTP/Headers