CORS를 '꺼야 할 에러'로 아는 사람들
2019년 글인데 6년 지나도 그대로다. Zoom이 CORS 막혔다고 이미지 해킹으로 우회했던 사건. 나도 SNS 만들면서 콘솔에 CORS 에러 뜨면 일단 헤더부터 풀고 싶은 충동이 든다. 근데 그게 바로 글이 말하는 함정이다 — CORS는 버그가 아니라 브라우저가 너 대신 막아주는 벽인데, 짜증난다고 벽을 허물면 그 구멍으로 들어오는 건 내가 아니라 남의 사이트다. 에러 메시지를 '문제'로 읽을지 '보호'로 읽을지에서 보안 감각이 갈린다.
↗ news.ycombinator.com