CORS error 에러, 임시로 피해갈 수 있는 브라우저 설정

 

 

 

 

CORS error

 

 2023년 5월 기준, 브라우저 보안 정책이 강화된 건지 그전까지는 A 도메인에서 외부 API B를 호출하여 리턴 받아 처리하는 웹에서 발생하지 않은 오류가 CORS 이슈로 동작 안 하는 증상이 발생하였다. 당시 갑자기 데이터가 안 받아와 지길래 브라우저 콘솔창을 여니까 아래와 같은 오류를 확인할 수 있었다.

 

 

 

 

 

참고로 CORS 는 'Cross-Origin Resource Sharing'으로 위키백과의 설명을 일부 가져오면 아래와 같다.

 교차 출처 자원 공유는 웹 페이지 상의 제한된 리소스를 최초 서비스된 도메인과는 다른 도메인으로부터 요청할 수 있게 허용하는 구조이다. 다만 특정 교차 도메인 간(cross-domain) 요청, 특히 Ajax 요청은 동일-출처 보안 정책에 의해 기본적으로 금지된다.

 

 

재작년이었나? 그때 cross-domain AJAX 호출은 완전히 차단되어 시스템 수정 작업을 진행한 기억이 있으나 이번에 차단된 경우 이에 해당되지 않기에 브라우저의 CORS 정책이 점점 더 강화되고 있다고 느꼈다. 근데 이걸 당장 수정하기에는 어렵거나 테스트만 하고 싶은 경우 간단히 브라우저 설정만 해주면 피해 갈 수 있다.

 

 

 

 

CORS error 브라우저 설정

 

먼저 크롬이 설치된 폴더로 찾아가서 바로가기를 만들어 준다.

그 다음, 바로가기 파일의 이름은 바꿔준다.

이상하게 이름을 안 바꾸니 실행이 잘 안 되었다.

그래서 본인은 파일 이름을 CORS로 바꾸니 잘 됐다.

 

그다음 바로 가기 파일을 마우스 우클릭하여 속성을 연다.

 

 

 

 

 

속성을 보면 '대상' 이라는 항목이 있는데, 

여기에 입력된 값 맨 끝으로 가서 스페이스 한 칸 띄우고 아래 문구를 입력한다.

 --disable-web-security --disable-gpu --user-data-dir=~/tmp

 

 

 

 

 

적용하고 난 뒤 크롬 바로가기를 다시 마우스 우클릭으로 여는데,

이때 '관리자 권한으로 실행'을 선택한다.

그러면 아래와 같이 브라우저가 열릴 것이다.

 

만약 실행했을 때 반응이 없다면 열려있는 모든 브라우저를 종료하든가

아니면 바로가기 이름을 바꿔주던가 아니면 컴퓨터를 재시작해본다.

 

 

[ CORS 정책이 우회된 크롬 브라우저 ]

 

 

 

 

당연히 CORS 정책을 우회하는 건 보안에 좋지 않겠죠?

하지만, 급하게 필요하거나 내부 테스트 중일 때는 유용할 것입니다.