5줄 요약

  • SOP(Same-Origin Policy)는 웹 보안에 중요한 역할을 하는 웹 브라우저의 기본 보안 정책입니다.
  • 이 정책은 웹 애플리케이션 간의 상호작용에 제한을 두어, 다른 출처(origin)에서 로드된 스크립트가 해당 출처의 리소스에 접근하는 것을 방지합니다.
  • 이로써 사용자의 정보나 서버의 데이터가 악의적인 공격으로부터 보호됩니다.
  • Same-Origin Policy의 핵심은 스크립트가 동일한 출처(프로토콜, 도메인, 포트 번호)에서 로드되어야만 해당 출처의 리소스에 접근할 수 있게끔 하는 것입니다.
  • 그러나 웹 애플리케이션 간의 유용한 상호작용을 허용하기 위해 몇 가지 예외 사항(CORS, JSONP 등)이 존재합니다.

추가 내용

경험

블로그 이미지

RIsN

,

5줄 요약

  • CORS(Cross-Origin Resource Sharing)는 웹 브라우저에서 다른 도메인의 리소스에 접근할 수 있도록 허용하는 보안 메커니즘입니다.
  • 이 기능은 웹 애플리케이션 간의 상호작용을 증가시키고, 웹 서비스를 개선하는 데 도움이 됩니다.
  • 그러나 이를 통해 발생할 수 있는 보안 위협으로 인해, 브라우저는 기본적으로 동일 출처 정책(Same-Origin Policy)을 따릅니다.
  • 이 정책은 웹 페이지가 다른 도메인의 리소스에 접근하는 것을 제한합니다.
  • 서버는 응답에 'Access-Control-Allow-Origin'과 같은 특정 CORS 헤더를 포함시켜 클라이언트에게 리소스에 대한 접근을 허용하며 이러한 제한을 완화시킬 수 있습니다.

추가 내용

경험

블로그 이미지

RIsN

,