JavaScript 에는 Same-origin Policy 라는 규칙이 있다. 한국어로 하자면 동일 출처 정책인데, 한 출처에서 로드된 문서나 스크립트가 다른 출처의 자원과 상호작용하지 못하도록 규정하는 내용이다. JavaScript 에서 AJAX 로 개발한 후 Google Chrome 에서 테스트를 해보면 인터페이스가 정상적으로 되지 않는 것을 자주 볼 수 있는데, 그때는 개발자 도구를 켜서 메시지를 확인해야 한다.
특정 도메인에 있는 페이지에서 다른 도메인의 자원을 AJAX로 호출하는 경우 해당 도메인에서는 접근을 거부하게 된다. 이럴 경우에는 서버에서 다른 도메인에서의 접근을 막는 것이므로 Chrome의 보안 옵션과는 무관하며 서버에 CORS(Cross Origin Resource Sharing) 설정을 적용해야 타 도메인에서 현재 도메인의 자원을 Access 하는 부분을 허용할 수 있다.
하지만 서버에서 CORS 옵션을 적용하여 설정하였거나, Local의 HTML 페이지(Null 도메인)에서 서버의 자원에 접근하였는데 접근이 되지 않는 경우 Chrome의 보안 옵션을 확인해보면 된다.
1. Windows PC
- Chrome의 바로가기 옵션에 아래 옵션 적용
- --disable-web-security
2. MAC
- Chrome 실행 시 아래처럼 옵션 적용
- open "/Applications/Google Chrome.app" --disable-web-security
300x250
'Chrome' 카테고리의 다른 글
| [Google Chrome] Network 분석을 위한 HAR 파일 사용 (0) | 2022.06.23 |
|---|---|
| [Google Chrome] User-Agent 조작하기 (0) | 2022.06.22 |
| [Google Chrome] Nework 탭 살펴보기 (0) | 2015.08.28 |
| [Google Chrome] Device Emulation (0) | 2015.08.27 |