NestJS 공식문서: https://docs.nestjs.com/security/cors
CORS는 서비스 하고 있지 않는 사이트에서 의도치 않는 접근을 막아주는 것이다.
프론트엔드에서 Api를 사용하려면 설정해주어야 한다.
app.enableCors();
main.ts
import { ValidationPipe } from '@nestjs/common';
import { NestFactory } from '@nestjs/core';
import { DocumentBuilder, OpenAPIObject, SwaggerModule } from '@nestjs/swagger';
import { AppModule } from './app.module';
import { HttpExceptionFilter } from './common/exceptions/http-exception.filter';
async function bootstrap() {
const app = await NestFactory.create(AppModule);
const PORT = process.env.PORT;
app.useGlobalPipes(new ValidationPipe()); // validate
app.useGlobalFilters(new HttpExceptionFilter());
const config = new DocumentBuilder()
.setTitle('Cat example')
.setDescription('cat api description')
.setVersion('1.0.0')
.addTag('cat')
.build();
const document: OpenAPIObject = SwaggerModule.createDocument(app, config);
SwaggerModule.setup('docs', app, document); // swagger api endpoint
app.enableCors({
origin: true, // 접근 옵션
credentials: true,
});
await app.listen(PORT);
}
bootstrap();
.enableCors의 option에서 origin의 값을 true로 설정하면 어느 곳에서든 접근을 허용한다는 의미이다.
개발할때는 보통 true로 설정해놓고 제한하려면 다음과 같이 아래처럼 url을 설정한다.
origin: 'http://localhost:3000'
