CORS(Cross-Origin Resource Sharing) 오류 250327

q1: CORS(Cross-Origin Resource Sharing) 오류

a1:

Kafka 데이터 서버에서 발생하는 CORS(Cross-Origin Resource Sharing) 오류는 주로 웹 클라이언트(JavaScript 등)에서 Kafka REST Proxy 또는 API에 직접 요청할 때 발생하는 문제입니다.

1. CORS 에러란?

CORS는 웹 브라우저의 보안 정책으로, 다른 도메인(origin)에서 API 요청을 보낼 경우 허용되지 않으면 차단하는 정책입니다.
예를 들어:
• Kafka REST Proxy가 http://api.example.com에서 실행 중
• 웹 클라이언트가 http://frontend.example.com에서 실행됨
• 클라이언트가 http://api.example.com에 직접 요청을 보내면 CORS 정책 위반으로 차단됨

2. Kafka에서 CORS 에러가 발생하는 경우

Kafka는 일반적으로 브라우저에서 직접 호출되지 않지만, Kafka REST Proxy(Confluent REST API 등)를 사용할 때 웹 브라우저에서 직접 API 요청을 보내면 CORS 문제가 발생할 수 있습니다.

3. 해결 방법
1. Kafka REST Proxy 서버에서 CORS 허용 설정
access-control-allow-origin 헤더를 추가하여 특정 도메인을 허용할 수 있습니다.
• kafka-rest.properties 파일에 다음과 같은 설정 추가:

access.control.allow.origin=*


• 혹은 특정 도메인만 허용:

access.control.allow.origin=http://frontend.example.com


2. Nginx 또는 프록시 서버를 통해 CORS 설정 추가
웹 클라이언트가 직접 Kafka REST Proxy를 호출하는 대신, 프록시 서버(Nginx 등)를 두고 CORS 헤더를 추가하는 방법도 있습니다.

location /kafka {
    proxy_pass http://api.example.com;
    add_header 'Access-Control-Allow-Origin' '*' always;
    add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
    add_header 'Access-Control-Allow-Headers' 'Authorization, Content-Type';
}


3. 클라이언트 측에서 프록시 사용
클라이언트에서 직접 API 호출을 하지 않고, 백엔드 서버를 통해 Kafka API를 호출하도록 설계하는 것도 방법입니다.

즉, Kafka 자체의 문제가 아니라 Kafka REST Proxy의 보안 정책이므로, API 서버에서 CORS 관련 설정을 추가해 주는 것이 해결 방법입니다.