Protocol + host 가 같을 때 같은 출처입니다.

Same-Origin-Policy(동일 출처 정책)

http://b-shop.com (o)
http://b-shop.com/me (o)
https://b-shop.com(x) : 프로토콜이 다르다.(PORT도 다르다.)
http://b-shop.com:80(o)
http://gabia.b-shop.com:80(x) : host가 다르다.
http://b-shop.com:8080(o) : port 가 달라도 같은 출처입니다.

OPTIONS 메소드로 예비 요청을 보내고 본 요청을 보낸다.

Origin에 대한 정보 뿐만 아니라 자신이 예비 요청 이후 보낼 본 요청에 대한 다른 정보들도 같이 포함되어 있다.
(예를 들어 Access-Control-Request-Headers, Access-Control-Request-Method 등)

요청의 Origin과 응답의 Access-Control-Allow-Origin를 브라우저가 비교해 출처를 판단하여 다르면 에러를 발생하시키고 접근할 수 있는 출처라면 본 요청을 보내 요청을 처리합니다.

서버 사이드 영역이 아닌 브라우저 영역이기 때문에 서버는 200대의 성공 코드를 반환합니다.

예비 요청이 없고 본 요청에서 예비 요청에서 했던 비교를 한다.

졔약 사항

요청의 메서드는 GET, HEAD, POST 중 하나여야 한다.

Accept, Accept-Language, Content-Language, Content-Type, DPR, DownLink, Save-Data, Viewport-width, Width 를 제외한 헤더를 사용하면 안된다.

만약 Content-Type를 사용하는 경우에는 application/x-www-form-urlencoded, multipart/form-data, text/plain 만 허용된다.

application/json은 허용하지 않는다.

Same-origin(기본 값)