CORS / SOP 교차 출처 리소스 공유

CORS란? (Cross-Origin Resource Sharing)

도메인이나 포트가 다른 서버의 자원을 불러오는것을 말한다.

다른 도메인(domains (en-US))에서의 자원을 호출하는 행위에 제한이 
없을 경우 안전하지 않습니다. CORS (Cross-Origin Resource Sharing)는 
이렇게 시스템 수준에서 타 도메인 간 자원 호출을 승인하거나 차단하는 것을 
결정하는 것입니다.

https://developer.mozilla.org/ko/docs/Glossary/CORS

 

 

SOP 동일 출처 정책(same-origin policy) 에 따라서 제한을 해버린다.

동일 출처 정책(same-origin policy)은 어떤 출처에서 불러온 문서나 
스크립트가 다른 출처에서 가져온 리소스와 상호작용하는 것을 제한하는 
중요한 보안 방식입니다. 동일 출처 정책은 잠재적으로 해로울 수 있는 문서를 
분리함으로써 공격받을 수 있는 경로를 줄여줍니다.

https://developer.mozilla.org/ko/docs/Web/Security/Same-origin_policy

 

 

그래서 어떻게?

--작성예정--