반응형 CORS1 CORS 와 SOP 개념 정리 1. SOP 동일 출처 정책? ▶ SOP(Same-Origin Policy) 웹브라우저의 보안정책으로, 서로 다른 출처의 리소스 간 데이터 접근을 제한한다.동일 출처란?먼저 출처(Origin): 프로토콜 + 도메인 + 포트로 구성되어 있다. 이 세가지가 동일해야지만 동일 출처이다! ▶ SOP의 역할보안강화 : 동일출처 정책은 위험할 수 있는 문서를 분리함으로써 공격받을 수 있는 경로를 줄여주는 역할을 수행한다 만약 이런 제약이 없다면 CSRF (Cross-Site Request Forgery) 나 XSS(Cross-Site Scripting)등의 공격에 매우 취약해질 가능성이 생긴다.자동 로그인 예시: 브라우저는 로그인시 발급된 토큰이나 쿠키를 저장한다. 동일한 출처에 재접속 시 이 정보가 자동으로 포.. 2025. 2. 2. 이전 1 다음 728x90 반응형
