Web

Preflight request

잔망루피 2023. 2. 5. 12:40

Preflight는 HTTP 요청의 종류다.

요청된 기능이 안전하고 이용가능한지 확인하기 위해 실제 요청을 보내기 전에 전송

서버의 CORS (Cross-Origin Resource Sharing) 정책을 확인하기 위해 사용된다.

preflight request는 실제 요청(예를 들어, GET 또는 POST 요청처럼)으로 전송하는 것이 안전한지 결정하기 위해 브라우저에서 서버로 전송되는 HTTP OPTIONS 요청이다.

서버는 허용 가능한 메소드, 헤더, 원본 정보를 응답으로 보낸다.

preflight request의 목적은 서버의 리소스에 인증되지 않은 접근을 막는다.

또한, 어떠한 민감한 정보가 보호될지 보장하고, 비정상적인 행위자에게 노출되지 않도록 한다.

 

Preflight request를 언제 사용하지? 매번 사용해야해?

브라우저가 서버에 cross-origin 요청을 만들 때 사용한다.

요청이 preflight request의 조건을 만족시키지 못하면, preflight request없이 즉시 보낼 수 있다.

custom 헤더가 없는 간단한 GET 요청처럼 preflight request는 필요없고 즉시 보내질 수 있다.

 

반응형

'Web' 카테고리의 다른 글

[Swagger] pageable 숨기기  (1) 2023.06.29
JWT 인증  (0) 2023.03.09
Swagger  (0) 2023.01.14
nGrinder 설치  (0) 2023.01.03
JWT  (0) 2022.12.09