728x90
동일 출처 정책 (SOP, Same-Origin Policy)
어떤 출처에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호작용하는 것을 제한하는 보안 방식
교차 출처 리소스 공유 (CORS)
다른 출처 간의 리소스를 공유할 수 있도록 하는 것
한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제
예를 들어, 내가 티스토리를 잘 사용하고 있는데 어떤 해커가 사람들의 정보를 빼낼 목적으로 "BAD사이트"를 만들었다
사람들이 "BAD사이트"로 접속하게 하기 위하여 이메일로 링크를 뿌리거나 게시글로 유인을 하여 접속하게 한다
그러면 "BAD사이트"의 html, css, 자바스크립트 코드가 브라우저에 받아지고 그것을 이용해 나의 브라우저에게 나의 티스토리에 접속해 정보를 가져오라고 시킬 수 있다.
이를 방지하기 위해 한 사이트에서 다른 사이트로는 요청이 가지 못하게끔 하는 것이 SOP이며,
신뢰할 수 있는 사이트에만 정보 요청과 반환이 가능할 수 있게 하기 위해 생긴 것이 CORS이다
추가로 보면 좋은 자료
https://developer.mozilla.org/ko/docs/Web/HTTP/CORS
교차 출처 리소스 공유 (CORS) - HTTP | MDN
교차 출처 리소스 공유(Cross-Origin Resource Sharing, CORS)는 추가 HTTP 헤더를 사용하여, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라
developer.mozilla.org
728x90
'개발일지 > 컴퓨터지식' 카테고리의 다른 글
| Git 기본 기능들 (0) | 2022.12.16 |
|---|---|
| SSR 과 CSR (0) | 2022.10.03 |
| 웹 애플리케이션의 구현 (0) | 2022.10.02 |
| 웹 애플리케이션 (0) | 2022.10.02 |
| 클라이언트-서버 아키텍처 (0) | 2022.10.02 |
