CORS는 브라우저가 외부 서버에 접근하려는 경우 데이터를 서로 공유할 수 있도록 해주는 정책입니다. 만약 내 로컬에서 외부 API를 사용하려는 경우에 브라우저가 아예 차단을 시켜버립니다. 바로 SOP를 따르기 때문인데요. SOP(same-origin policy)는 동일한 도메인에 있는 URL에서만 호출할수 있는 정책입니다. 그래서 외부 API를 호출할 경우 이건 다른 리소스라 판단하여 CROS정책에 위반되었다고 브라우저가 결론을 내리는거죠. 아래와 같이 CROS가 위반되었을때 브라우저는 콘솔에 친절히 내용을 알려줍니다. 에러내용을 읽어보면 XMLHttpRequest에 대한 액세스가 CORS 정책에 의해 차단되었다 header 에 ‘Access-Control-Allow-Origin’ 가 없다고 알려주고..
