5줄 요약

  • SOP(Same-Origin Policy)는 웹 보안에 중요한 역할을 하는 웹 브라우저의 기본 보안 정책입니다.
  • 이 정책은 웹 애플리케이션 간의 상호작용에 제한을 두어, 다른 출처(origin)에서 로드된 스크립트가 해당 출처의 리소스에 접근하는 것을 방지합니다.
  • 이로써 사용자의 정보나 서버의 데이터가 악의적인 공격으로부터 보호됩니다.
  • Same-Origin Policy의 핵심은 스크립트가 동일한 출처(프로토콜, 도메인, 포트 번호)에서 로드되어야만 해당 출처의 리소스에 접근할 수 있게끔 하는 것입니다.
  • 그러나 웹 애플리케이션 간의 유용한 상호작용을 허용하기 위해 몇 가지 예외 사항(CORS, JSONP 등)이 존재합니다.

추가 내용

경험

블로그 이미지

RIsN

,