해결된 질문
22.12.26 20:03 작성
·
394
1
안녕하세요.
장고 API개발을 하는데 장고 세팅중에 CORS_ALLOWED_ORIGINS으로 프론트엔드 IP 접근을 허용해주자나요
강의는 프론트엔드 백엔드 둘다 로컬에서 개발하기 대문에 http://127.0.0.1:3000 -> react
으로 허용을 해주자나요? 근데 저는 백엔드만 만들거라서 허용 주소를 어떻게 등록 해야할지 모르겠네요 ..
"*"로 하면 모든 IP다 허용해서 보안상 안좋은것 같고, 그렇다고 프론트엔드 IP주소를 직접 물어보봐서 등록하는건 아닌것 같다 생각이 들더라고요,
혹시 프론트 엔드 개발IP를 등록하는데 좋은 방법이 있을까요?? 무조건 프론트엔드도 베포하고 도메인을 동록해야 할까요??
프론트엔드 개발도 로컬에서 할텐데 어떻게 그 프론트엔드 주소만 허용해야할지 고민이 되네요;;
답변 1
1
2022. 12. 26. 20:36
정해진 웹프론트엔드 도메인에서 접근한다면, 그 도메인을 CORS whitelist에 등록하는 것이 맞습니다.
백엔드가 먼저 배포되고 나서, 프론트엔드 개발이 배포된 백엔드에 붙는 형태를 생각하시는 것인가요? => 이는 올바르지 않습니다.
개발 단에서는 백엔드도 개발서버를 띄워두시고 접속하시는 것이 맞습니다. 그 백엔드 개발서버를 띄우실 때, 환경변수로 프론트엔드의 도메인 혹은 아이피를 받아서 CORS whitelist에 추가토록 해보실 수도 있으실 듯 합니다.
어떻게든 프론트엔드 측의 도메인이든 아이피를 등록해야하는 상황은 변함이 없습니다.
화이팅입니다. :-)