내보내기(0) 인쇄
모두 확장

크로스-원본 자원 공유

업데이트 날짜: 2014년 1월

기본적으로 웹 브라우저는 Microsoft Azure 모바일 서비스에 액세스할 때 도메인 간 요청을 방지합니다. 이렇게 하면 악의적인 웹 사이트로부터의 모바일 서비스에 대한 특정 스크립트 기반 공격을 방지할 수 있습니다. 그러나 이 경우 브라우저에서 실행 중인 유효한 웹 앱이 사용자의 모바일 서비스에 대한 액세스를 막을 수도 있습니다. 크로스-원본 자원 공유(CORS)를 통해 모바일 서비스에서 도메인 요청이 허용된 원본을 가리킬 수 있습니다. CORS를 사용하면 외부 호스트의 브라우저에서 실행 중인 JavaScript 코드가 사용자의 모바일 서비스와 상호 작용할 수 있습니다. 웹 앱이 모바일 서비스에 액세스할 수 있도록 하려면 구성 탭의 승인된 호스트 이름 목록에 호스트 이름을 추가해야 합니다.

목록에 호스트 이름을 추가할 때 다음 사항을 고려해야 합니다.

  • 구성표 부분 없이 호스트 또는 도메인 이름만 지정합니다. 예를 들어 www.contoso.com 대신 http://www.contoso.com을 입력합니다.

  • 정확하게 일치해야 합니다. 두 도메인 모두에서의 액세스를 허용하려면 www.contoso.comcontoso.com을 모두 입력해야 합니다.

  • 와일드카드가 지원됩니다. 예를 들어 *.contoso.com을 입력할 때 contoso.com의 모든 하위 도메인에 액세스할 수 있습니다. 일치 규칙 때문에 contoso.com을 계속 개별적으로 입력해야 합니다.

  • 호스트 이름의 요청 허용 목록에 있는 호스트 이름 값은 CORS를 지원하는 브라우저뿐만 아니라 CORS를 지원하지 않는 이전 버전의 Internet Explorer에도 적용됩니다. 이 목록은 브라우저 기반 클라이언트가 모바일 서비스를 사용하여 인증하려고 할 때에도 사용됩니다.

  • CORS를 사용하면 브라우저에서 실행 중인 웹 앱에 대한 액세스가 가능해집니다. 네이티브 클라이언트 앱을 사용하면 CORS 설정에 상관없이 모바일 서비스에 요청할 수 있습니다.

표시:
© 2015 Microsoft