반응형 HTTP4 [HTTP] Access-Control-Allow-Origin 이란? Access-Control-Allow-Origin 이란? 웹 브라우저에서 발생하는 Cross-Origin 요청을 제어하는 HTTP 헤더이다. Cross-Origin 요청은 웹 애플리케이션이 서로 다른 도메인, 프로토콜 또는 포트를 가지고 있는 리소스에 접근하는 요청을 말한다. 웹 브라우저에서 JavaScript를 사용하여 Cross-Origin 요청을 보낼 때, 브라우저는 해당 요청의 보안을 위해 Same-Origin Policy를 적용합니다. Same-Origin Policy는 기본적으로 동일 출처 (Same-Origin)에서만 요청을 허용하고, 다른 출처로의 요청은 차단합니다. 하지만, 애플리케이션에서 특정 출처로부터의 Cross-Origin 요청을 허용해야 할 때가 있습니다. 이때 Access-Co.. 2023. 6. 29. [HTTP] Origin이란? Origin이란? Origin은 요청이 시작된 서버의 위치를 나타내는 문구이다. 만약 어떤 사용자가 카카오 로그인 서버로 로그인 요청을 한다고 가정해보자. 로그인 요청: Client -> Kakao 로그인 응답: Kakao -> Client 여기서 서버 Ip는 2개이다. 1. Client 서버 2. Kakao 로그인 API 서버 이 2개의 IP는 서로 다른 IP번호를 갖고 있게 된다. 예를 들어 Client 서버는 http://client:80 이라고 하고 로그인 서버는 http://kakao/login:9091/이라고 해본다면 클라이언트 서버(http://client:80)가 로그인 서버(http://kakao/login:9091/)에게 HTTP 요청을 보낼 때 Origin 이 다르다라고 하는 것이다... 2023. 6. 29. [HTTP] CORS(Cross Origin Resource sharing)란 무엇인가? CORS 란? 쉽게 설명하자면 현재 Ip가 아닌 다른 Ip로 리소스를 요청하는 구조이다. 브라우저에서는 보안 적인 이유로 cross-origin HTTP 요청들을 제한한다. 그래서 cross-origin 요청을 하려면 서버의 동의가 필요하다. 서버가 동의한 브라우저에서는 요청을 허락하고, 동의하지 않는다면 거절한다. 이런 허락 요청 및 수락, 거절 메커니즘은 HTTP-header를 이용한다. 이를 CORS(Cross-Origin Resource Sharign)라고 부른다. 여기서 이해가 되지 않는다면 아래 세 가지 키워드를 살펴보자. 1. Origin (Cross Origin VS Same Origin) 2. SOP 3. Access-Control-Allow-Origin CORS는 어떻게 동작시킬까? C.. 2023. 6. 28. [HTTP] SOP(Same Origin Policy)란 무엇인가? SOP란? Same-Origin Policy (SOP)는 웹 보안을 위한 중요한 개념으로, 웹 브라우저에서 적용되는 보안 정책입니다. SOP는 웹 애플리케이션에서 다른 출처의 리소스에 대한 접근을 제한함으로써 웹 애플리케이션의 안전성을 보장합니다. SOP는 웹 브라우저에서 실행되는 JavaScript 코드에 대한 제약을 설정하여 다른 출처로의 요청을 제한합니다. 출처(Origin)는 프로토콜, 호스트, 포트 번호로 구성되며, 동일 출처(Same-Origin)의 리소스에 대해서만 접근을 허용합니다. SOP의 주요 원칙은 다음과 같습니다: 동일 출처 정책: 웹 페이지의 스크립트는 동일한 출처에서 로드된 리소스에만 접근할 수 있습니다. 출처는 프로토콜, 호스트, 포트 번호로 정의됩니다. Cross-Origin.. 2023. 6. 28. 이전 1 다음 반응형