반응형 SOP2 [HTTP] CORS(Cross Origin Resource sharing)란 무엇인가? CORS 란? 쉽게 설명하자면 현재 Ip가 아닌 다른 Ip로 리소스를 요청하는 구조이다. 브라우저에서는 보안 적인 이유로 cross-origin HTTP 요청들을 제한한다. 그래서 cross-origin 요청을 하려면 서버의 동의가 필요하다. 서버가 동의한 브라우저에서는 요청을 허락하고, 동의하지 않는다면 거절한다. 이런 허락 요청 및 수락, 거절 메커니즘은 HTTP-header를 이용한다. 이를 CORS(Cross-Origin Resource Sharign)라고 부른다. 여기서 이해가 되지 않는다면 아래 세 가지 키워드를 살펴보자. 1. Origin (Cross Origin VS Same Origin) 2. SOP 3. Access-Control-Allow-Origin CORS는 어떻게 동작시킬까? C.. 2023. 6. 28. [HTTP] SOP(Same Origin Policy)란 무엇인가? SOP란? Same-Origin Policy (SOP)는 웹 보안을 위한 중요한 개념으로, 웹 브라우저에서 적용되는 보안 정책입니다. SOP는 웹 애플리케이션에서 다른 출처의 리소스에 대한 접근을 제한함으로써 웹 애플리케이션의 안전성을 보장합니다. SOP는 웹 브라우저에서 실행되는 JavaScript 코드에 대한 제약을 설정하여 다른 출처로의 요청을 제한합니다. 출처(Origin)는 프로토콜, 호스트, 포트 번호로 구성되며, 동일 출처(Same-Origin)의 리소스에 대해서만 접근을 허용합니다. SOP의 주요 원칙은 다음과 같습니다: 동일 출처 정책: 웹 페이지의 스크립트는 동일한 출처에서 로드된 리소스에만 접근할 수 있습니다. 출처는 프로토콜, 호스트, 포트 번호로 정의됩니다. Cross-Origin.. 2023. 6. 28. 이전 1 다음 반응형