REST API 서버를 개발할 때 프론트 단에서 이런 오류 메시지가 뜨는 경우가 있다.
Failed to load http://example.com:3000/api: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin http://example.com:3000 is therefore not allowed access.
자바스크립트를 통해 가져오려는 정보가 있는 서버가 원래 접속한 서버와 다르기 때문에 보안 오류가 나는 것이다. 이 경우 서버측에서 CORS(Cross Origin Resource Sharing) 정책을 ajax 헤더에 명시해 보내야 한다.
node에서는 cors npm 패키지를 통해 모든 응답에 대해 CORS 헤더를 포함하게끔 만들 수 있다.
app.js에 다음을 추가한다.
`var cors = require('cors');
...
app.use(cors());`
Comments powered by Disqus.