[Computer Network] SOP & CORS

📝 Same-Origin Policy

◾ 자바스크립트 엔진 표준 스펙에 존재하는 보안 규칙이다. 

◾ 브라우저는 스크립트 내(<script></script>)에서 초기화 되는 다른 도메인에 대한 HTTP 요청을 제한한다.

◾ 즉, 사용자가 특정 사이트에 접속중인 동시에 다른 사이트를 접근하는 것을 제한한다.

◾ XSS 기법(웹 사이트에 의도치 않은 스크립트를 넣는 기법)을 사용해 특정 정보를 다른 도메인으로 탈취하는 것을 방지할 수 있다.

📝 CORS (Cross Origin Resource Sharing)

 

◾ Client가 현재 접속한 사이트의 도메인 외에 다른 도메인에 접근할 수 있도록 처리 해주는 웹 브라우저 표준 기술이다.

◾ 웹 사이트를 백 엔드와 프론트엔드를 분리하여 API 묶는 방식으로 구현한 경우 백엔드 서버에 CORS 설정이 필요하다. ( 응답 HTTP 헤더에 Access-Control-Allow-Origin를 추가한다. ) 

 

더 알아보기

◾ SOP, CORS란? : https://java119.tistory.com/67

◾ XSS, CSRF, CORS : https://muang-kim.tistory.com/278?category=866244