Salesforce를 쓰다 보면 외부 웹사이트와 데이터를 주고받아야 할 때가 많아요. 이럴 때 꼭 알아둬야 할 보안 설정 중 하나가 바로 CORS입니다. Salesforce Setup 메뉴에서 Security > CORS를 보면 처음엔 좀 낯설 수 있지만, 생각보다 간단하게 이해할 수 있어요.
이 기능은 무엇인가
CORS는 "Cross-Origin Resource Sharing"의 약자예요. 쉽게 말해서, Salesforce와 외부 웹사이트(예: 회사 홈페이지, 다른 시스템 등)가 서로 데이터를 주고받을 때, 이걸 허용해줄지 말지 결정하는 보안 장치라고 생각하면 돼요. Security > CORS 메뉴에서는 Salesforce가 신뢰할 수 있는 외부 사이트의 주소(도메인)를 등록할 수 있어요. 등록된 사이트만 Salesforce API에 접근할 수 있게 허용해주는 거죠.
언제 사용하는가
- 회사 웹사이트나 외부 시스템에서 Salesforce 데이터를 직접 불러오거나, Salesforce에 데이터를 보낼 때
- 웹 개발자가 Salesforce API를 활용해서 외부 웹페이지에서 정보를 가져오거나 저장하려고 할 때
- 외부 앱이나 서비스와 Salesforce를 연동할 때, 브라우저에서 CORS 관련 오류가 발생한다면 이 메뉴를 확인해야 해요
즉, 외부 사이트에서 Salesforce 데이터를 안전하게 사용하려고 할 때 꼭 필요한 설정이에요.
어떻게 이해하면 쉬운가
이 메뉴를 쉽게 이해하려면, "출입 명단"이라고 생각해보세요. Salesforce라는 건물에 외부 사람이 들어오려면, 미리 명단에 이름(여기서는 웹사이트 주소)이 올라가 있어야 해요. CORS 메뉴에서 도메인을 등록하면, 그 사이트는 Salesforce API에 접근할 수 있는 "출입증"을 받는 거죠. 만약 명단에 없는 사이트가 접근하려고 하면, Salesforce는 "너는 출입증이 없어!" 하고 막아버려요.
예시
- 예를 들어, 회사 홈페이지(예: www.mycompany.com)에서 Salesforce 데이터를 불러와서 보여주고 싶어요. 이때 www.mycompany.com을 CORS에 등록해두면, 홈페이지에서 Salesforce API를 사용할 수 있어요.
- 반대로, 등록하지 않으면 홈페이지에서 Salesforce에 요청을 보낼 때 브라우저에서 "CORS 오류"가 나면서 데이터가 오가지 않아요.
—
정리하자면, Security > CORS 메뉴는 Salesforce와 외부 웹사이트가 안전하게 소통할 수 있도록 허용된 사이트를 관리하는 곳이에요. org 설정이나 Salesforce 버전에 따라 세부 옵션이 다를 수 있으니, 실제로 메뉴를 열어보고 안내 문구도 꼭 확인해보세요!