[5줄 요약] SOP(Same-Origin Policy)란?

Programming 2023. 4. 4. 19:25

5줄 요약

  • SOP(Same-Origin Policy)는 웹 보안에 중요한 역할을 하는 웹 브라우저의 기본 보안 정책입니다.
  • 이 정책은 웹 애플리케이션 간의 상호작용에 제한을 두어, 다른 출처(origin)에서 로드된 스크립트가 해당 출처의 리소스에 접근하는 것을 방지합니다.
  • 이로써 사용자의 정보나 서버의 데이터가 악의적인 공격으로부터 보호됩니다.
  • Same-Origin Policy의 핵심은 스크립트가 동일한 출처(프로토콜, 도메인, 포트 번호)에서 로드되어야만 해당 출처의 리소스에 접근할 수 있게끔 하는 것입니다.
  • 그러나 웹 애플리케이션 간의 유용한 상호작용을 허용하기 위해 몇 가지 예외 사항(CORS, JSONP 등)이 존재합니다.

추가 내용

경험

저작자표시

'Programming' 카테고리의 다른 글

일본어 폰트 검색 사이트  (0) 2023.04.09
[5줄 요약] JSONP(JSON with Padding)란?  (0) 2023.04.04
[5줄 요약] CORS(Cross-Origin Resource Sharing)란?  (0) 2023.04.04
[5줄 요약] 멀티 레포(Multiple Repositories)란?  (0) 2023.03.31
[5줄 요약] 모노 레포(Monolithic Repository)란?  (0) 2023.03.31
블로그 이미지

RIsN

,

[5줄 요약] CORS(Cross-Origin Resource Sharing)란?

Programming 2023. 4. 4. 19:16

5줄 요약

  • CORS(Cross-Origin Resource Sharing)는 웹 브라우저에서 다른 도메인의 리소스에 접근할 수 있도록 허용하는 보안 메커니즘입니다.
  • 이 기능은 웹 애플리케이션 간의 상호작용을 증가시키고, 웹 서비스를 개선하는 데 도움이 됩니다.
  • 그러나 이를 통해 발생할 수 있는 보안 위협으로 인해, 브라우저는 기본적으로 동일 출처 정책(Same-Origin Policy)을 따릅니다.
  • 이 정책은 웹 페이지가 다른 도메인의 리소스에 접근하는 것을 제한합니다.
  • 서버는 응답에 'Access-Control-Allow-Origin'과 같은 특정 CORS 헤더를 포함시켜 클라이언트에게 리소스에 대한 접근을 허용하며 이러한 제한을 완화시킬 수 있습니다.

추가 내용

경험

저작자표시

'Programming' 카테고리의 다른 글

[5줄 요약] JSONP(JSON with Padding)란?  (0) 2023.04.04
[5줄 요약] SOP(Same-Origin Policy)란?  (0) 2023.04.04
[5줄 요약] 멀티 레포(Multiple Repositories)란?  (0) 2023.03.31
[5줄 요약] 모노 레포(Monolithic Repository)란?  (0) 2023.03.31
[5줄 요약] 레지스터를 최적화 하는 방법은?  (0) 2023.03.25
블로그 이미지

RIsN

,

달력

«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

티스토리툴바