제가 다른도메인으로 데이터를 보내기 위해 exec_json을 사용하려고 합니다.
exec_json을 사용할때 다른 도메인에 있는 모델명.액션으로 호출을 해도 되는지요
예를 들어 제가 사용하고 있는 현제 도메인은 abc.com 이고 이곳에는 라이믹스가 설치되어 있습니다.
제가 원하는 것은 abc.com에서 exec_json으로 test.com 밑에 있는 member controller에 있는 procMemberLogin에 매개변수를 전달하는 것이 가능한지요?
test.com에도 라이믹스가 설치되어 있습니다.
exec_json에는 도메인을 지정하는 기능이 없으므로 무조건 현재 도메인으로만 요청이 갑니다.
exec_json이 아니라 $.ajax, fetch, Axios 등 무엇을 사용하더라도 일반적으로 다른 도메인에 AJAX 요청을 보내는 데는 제한이 심합니다. 브라우저에서 다 차단합니다. 만약 다른 도메인에 임의로 사람을 로그인시키거나 글을 쓰도록 만들 수 있다면 심각한 보안취약점이 될 테니까요. (다른 사이트가 naver.com이라고 상상해 보세요... 끔찍하죠)
CORS를 사용하면 된다는 얘기가 나오겠지만, 그건 전체공개해도 되는 API에서나 쓰는 겁니다. 로그인에 CORS를 허용하면 그냥 나 해킹해 주쇼~~ 라고 광고하는 꼴이죠.