개발/보안
-
CORS / SOP 교차 출처 리소스 공유개발/보안 2022. 1. 7. 17:55
CORS란? (Cross-Origin Resource Sharing) 도메인이나 포트가 다른 서버의 자원을 불러오는것을 말한다. 다른 도메인(domains (en-US))에서의 자원을 호출하는 행위에 제한이 없을 경우 안전하지 않습니다. CORS (Cross-Origin Resource Sharing)는 이렇게 시스템 수준에서 타 도메인 간 자원 호출을 승인하거나 차단하는 것을 결정하는 것입니다. https://developer.mozilla.org/ko/docs/Glossary/CORS SOP 동일 출처 정책(same-origin policy) 에 따라서 제한을 해버린다. 동일 출처 정책(same-origin policy)은 어떤 출처에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호작용..