SOP1 [Network] Cross-Origin Resource Sharing (CORS), Same-Origin Policy (SOP) 1. SOP (Same-Origin Policy) Cors를 이해하기 앞서 SOP라는 정책에 대하여 이해할 필요가 있다. 프로토콜, 호스트 및 포트가 같은 경우 URL은 동일한 출처를 가지고 있는 URL로 정의할 수 있다. https://ssnotebook.tistory.com의 각 부분 예시 - 프로토콜 : https - 호스트 : ssnotebook.tistory.com - 포트 : 생략 (http://127.0.0.1:80이라는 주소에서 :80의 부분에 해당) 위의 기준으로 3가지 조건이 같지 않다면 다른 출처를 뜻하게 되는 것이며, 특정 출처를 가진 자원과 다른 출처를 가진 자원(문서 또는 스크립트)이 상호작용 하지 못하도록 요청 발생을 제한하는 정책이 SOP이다. CSRF(Cross-Site R.. 2022. 12. 16. 이전 1 다음