application.properties Globals.Allow.Origin 설정 EgovConfigWebDispatcherServlet.java 설정
- 작성자 :
- 홍*현
- 작성일 :
- 2024-02-02 09:24:04
- 조회수 :
- 599
- 구분 :
- 개발환경 / 4.1
- 진행상태 :
- 완료
Q
안녕하세요 지난번에 이어 또 질문 드립니다.
지난번에 답변 주신 내용 잘 봤습니다~
개발과 운영서버에 테스트 진행중인데
# Access-Control-Allow-Origin
Globals.Allow.Origin = http://localhost:3000
저 값을 배포시에 변경하여 배포하는데요
혹시 저 설정 값을 여러개가 가능한지 문의드립니다.
그리고 EgovConfigWebDispatcherServlet 에 addCorsMappings 이 내용도 있긴한데 주석처리가 되어있던데
주석을 풀어서 실행을 시켜봤는데 기존과 동일한거같더라구요
확인 한번 부탁드리겠습니다
감사합니다.
지난번에 답변 주신 내용 잘 봤습니다~
개발과 운영서버에 테스트 진행중인데
# Access-Control-Allow-Origin
Globals.Allow.Origin = http://localhost:3000
저 값을 배포시에 변경하여 배포하는데요
혹시 저 설정 값을 여러개가 가능한지 문의드립니다.
그리고 EgovConfigWebDispatcherServlet 에 addCorsMappings 이 내용도 있긴한데 주석처리가 되어있던데
주석을 풀어서 실행을 시켜봤는데 기존과 동일한거같더라구요
확인 한번 부탁드리겠습니다
감사합니다.
환경정보
-
- OS 정보 : 윈11
- 표준프레임워크 버전 : 4.1
- JDK(JRE) 정보 : JDK11
- WAS 정보 : springboot
- DB 정보 : oracle
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
CORS 허용 도메인은 보안에 직접적인 영향이 있으므로
Front 도메인만 허용하는 것이 바람직하며
개발 및 운영 시 하드 코딩 방식을 사용하지 않으려면
프로파일을 활용하여 환경 별로 CORS 정책을 구분하여 활용하실 수 있습니다.
EgovConfigWebDispatcherServlet의 addCorsMappings 메소드 부분은
CORS_ORIGIN_SERVER_URLS 변수에 기존과 같은 허용 도메인이 설정돼 있지 않은지
확인해 보시기 바랍니다.
감사합니다.
표준프레임워크 센터입니다.
CORS 허용 도메인은 보안에 직접적인 영향이 있으므로
Front 도메인만 허용하는 것이 바람직하며
개발 및 운영 시 하드 코딩 방식을 사용하지 않으려면
프로파일을 활용하여 환경 별로 CORS 정책을 구분하여 활용하실 수 있습니다.
EgovConfigWebDispatcherServlet의 addCorsMappings 메소드 부분은
CORS_ORIGIN_SERVER_URLS 변수에 기존과 같은 허용 도메인이 설정돼 있지 않은지
확인해 보시기 바랍니다.
감사합니다.
