CORS 동작 원리와 해결 방법 — CSRF와 차이점

CORS(Cross-Origin Resource Sharing)는 브라우저가 다른 출처의 요청을 기본 차단하는 정책이다. 서버가 Access-Control-Allow-Origin 헤더로 허용해줘야 통과한다. CSRF와 이름이 비슷하지만 완전히 다른 개념.