[상황] nginx를 이용하여 무중단 배포를 구현하던 도중에 서버가 정상적으로 실행됐으나 폰트가 깨져서 나오는 문제가 발생했다. 원인을 찾아보려고 docker logs 을 통해 로그를 확인하니까 CORS 관련하여 문제가 생겼음을 알았다. 에러 문구를 확인해봤을 때, allowCredentials 가 true 일때, allowedOrigins 에 특수한 값인 " * " 을 쓸 수 없다는 것인거 같아서 에러 메세지에 작성된 것처럼 allowedOrigins 대신 allowedOriginPatterns 를 사용했다. [해결] 더 찾아보니까 실무에서는 전부 허용하되, 정해진 규칙이나 상황에 따라 Header, Method, Pattern 등을 정해야 한다고 한다. 보안 관련 문제가 제일 골치 아프다..
