SOP, CORS, JSONP: 웹 보안과 데이터 요청의 기본 개념
1. SOP (Same-Origin Policy, 동일 출처 정책)1.1. SOP란?SOP는 한 출처(origin)에서 로드된 페이지의 스크립트가 다른 출처의 리소스에 접근하는 것을 제한하는 정책이에요. 이 정책은 웹 보안의 핵심 개념 중 하나로, 악의적인 사이트가 사용자의 데이터를 무단으로 가져가는 것을 방지하는 역할을 해주죠.1.2. SOP의 원칙웹에서 한 출처(origin)는 프로토콜(Protocol, Scheme), 호스트(Host, 또는 도메인(Domain)), 포트(Port)의 조합으로 정의되는데요.https://example.com:1000/page.html이라는 URL에서 프로토콜은 https를, 호스트는 example.com, 포트는 1000을 의미하고, 이 세 가지가 모두 동일할 때, ..
2025. 2. 18.