나의 모양

🌵 SOP(Same-Origin Policy, 동일 출처 정책) ‘같은 출처의 리소스만 공유가 가능하다’는 정책 Origin(출처): 프로토콜, 호스트, 포트 ⇒ 하나라도 다르면 동일한 출처가 아님 🔖 SOP가 필요하게 된 이유 보안상의 이점 🔖 BUT! 다른 출처의 리소스를 사용하게 되는 일이 많음 🌵 CORS(Cross-Origin Resource Sharing, 교차 출처 리소스 공유) 추가 HTTP 헤더를 사용하여 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제 브라우저는 SOP에 의해 기본적으로 다른 출처의 리소스 공유를 막지만, CORS 사용시 접근 권한을 얻을 수 있음 📍 CORS 동작 방식 단순 요청 (Simpl..