요청한 API가 페이지와 동일한 도메인에 있지 않다는 의미입니다. API가 Access-Control-Allow-Origin 필드를 설정하지 않으면 도메인 간 액세스를 지원하는 API 인터페이스가 아니라는 의미입니다. 페이지에 가져오기 논리를 작성할 때 요청 헤더가 어떻게 사용자 정의되었는지에 관계없이 브라우저에서 이를 가로채기도 합니다(가져오기 전에 브라우저는 프리플라이트 OPTIONS 요청을 시작하고 요청 헤더 필드를 기반으로 가져오기가 허용되는지 여부를 결정합니다). 이때 브라우저는 API가 크로스 도메인을 지원하지 않는다고 판단하므로 보안상의 이유로 요청을 차단합니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
이 문제는 브라우저의 동일 출처 정책으로 인해 발생하며 다음과 같은 몇 가지 해결 방법이 있습니다.
JSONP
CORS
네트워크 프록시 구성을 위해 Nginx 또는 Express 정적 리소스 서버를 사용하고 데이터 가져오기를 위해 로컬 및 원격 소스를 동일한 원본으로 시뮬레이션합니다
요청한 API가 페이지와 동일한 도메인에 있지 않다는 의미입니다. API가
Access-Control-Allow-Origin필드를 설정하지 않으면 도메인 간 액세스를 지원하는 API 인터페이스가 아니라는 의미입니다. 페이지에 가져오기 논리를 작성할 때 요청 헤더가 어떻게 사용자 정의되었는지에 관계없이 브라우저에서 이를 가로채기도 합니다(가져오기 전에 브라우저는 프리플라이트 OPTIONS 요청을 시작하고 요청 헤더 필드를 기반으로 가져오기가 허용되는지 여부를 결정합니다). 이때 브라우저는 API가 크로스 도메인을 지원하지 않는다고 판단하므로 보안상의 이유로 요청을 차단합니다.