CORS 오류

Access to XMLHttpRequest at 'http://localhost:8090/work/init' from origin 
'http://www.loopcreative.co.kr' has been blocked by CORS policy: 
The request client is not a secure context and the resource is in more-private 
address space `local`.

 

위의 cors 오류가 떳다. react + srping boot api 개발 환경(localhost)에서 react인 3000번을 spring 설정으로 잡아줘서 cors오류를 잡아 줬었는데

 

    @Override
    public void addCorsMappings(CorsRegistry registry) {

        registry.addMapping("/**")
                .allowedOrigins("http://도메인.co.kr","http://localhost:3000")
                .allowPrivateNetwork(true)
                .allowedMethods("OPTIONS","GET","POST","PUT","DELETE");

    }

 

위처럼 운영환경에 도메인을 넣어도 해당 오류는 사라지지 않았다. 이유가 뭐일지 찾아보니

https://inpa.tistory.com/entry/%F0%9F%8C%90-%ED%81%AC%EB%A1%AC-%EB%B8%8C%EB%9D%BC%EC%9A%B0%EC%A0%80-PNA-%EA%B6%8C%ED%95%9C%EA%B3%BC-CORS-%ED%95%B4%EA%B2%B0%ED%95%98%EA%B8%B0

🌐 크롬 브라우저 PNA 권한과 CORS 해결하기

위에 블로그에서 해답을 찾았다.

https://inpa.tistory.com/entry/%F0%9F%8C%90-%ED%81%AC%EB%A1%AC-%EB%B8%8C%EB%9D%BC%EC%9A%B0%EC%A0%80-PNA-%EA%B6%8C%ED%95%9C%EA%B3%BC-CORS-%ED%95%B4%EA%B2%B0%ED%95%98%EA%B8%B0

 

위의 2번 public 네트워크에서 -> 로컬호스트를 부르면 cors 오류가 있다.현재 내가 운영하는 사이트 또한

 

도메인.co.kr -> localhost:8080(api) 를 호출한다. 그래서 스프링 안에서 아무리 수정을 해도 오류가 나왔던 것.

 

도메인.co.kr -> 도메인.co.kr:8080 이 되도록 포트포워딩해서 해결했다.