services.AddCors는 서버가 다른 웹사이트에서 보내는 요청을 허용할지 말지를 결정하는 규칙을 설정하는 것이에요. 왜 필요한가요?
예를 들어, 당신이 http://myapi.com이라는 서버를 만들었고, http://mywebsite.com이라는 웹사이트가 이 API를 사용하려고 합니다. 그런데 기본적으로 브라우저는 보안 때문에 다른 출처의 API 요청을 막아요.
그래서 "특정 웹사이트에서 오는 요청은 허용해도 돼!"라고 규칙(CORS 정책)을 정하는 게 필요합니다.
어떻게 동작하나요? 서버에서 규칙을 만든다: 어떤 웹사이트에서 요청을 허용할지 정합니다.
예: "http://example.com"에서 온 요청만 받아! 규칙을 서버에 적용한다: 규칙을 설정하고, 서버가 이 규칙에 따라 요청을 받아들이거나 거부하게 만듭니다.
간단한 코드로 보기 builder.Services.AddCors(options => { options.AddPolicy("MyPolicy", policy ...
