보통 이 경우는 jsp 등으로 로컬의 서비스 프로그램을 실행시키고자 했을 때 발생한다.

이때 IE로 하면 실행이 되는데 크롬에서 하면 실행이 안 되면서 CORS Policy가 뜬다면 다음과 같은 옵션을 Disable로 변경해주면 된다.

chrome://flags/#block-insecure-private-network-requests

 

크롬에서는 기본적으로 CORS 정책을 지키지 않았을 때, 보안이 되지 않은 Context로 인식하고 막게끔 설정되어 있다.

IE는 그것이 약하기 때문에(그래서 일반 유저 입장에선 크롬이 훨씬 보안이 좋다) 그런 검사없이 실행시키므로 사내 레거시 프로그램을 실행하는 데 더 유리하다.

 

내 경우는 고객사에서 가급적 크롬으로 진행하기를 원해서 크롬 기준으로 개발을 했으나

그룹웨어에서 이 프로그램을 트리거링 하면서 CORS 정책을 풀어주는 코드를 삭제했기 때문에

RPA 소스 수정없이 크롬에서 문제를 해결하는 것을 찾아보다 발견했다.

 

보안이 약해지는 것이기 때문에 확인하고 풀길 바란다.

+ Recent posts