• [목차]

[Answer]

SOP는 요청 전달하는 서버의 origin과, 요청하는 자원의 origin이 같아야 한다는 정책입니다. 브라우저에서 SOP정책을 잘 따랐는지 확인을 하여 origin과 target이 다르다면 에러를 발생시킵니다.

만약 다른 origin의 자원을 요청하고 싶다면 CORS 정책을 따르면 된다. 추가 HTTP 헤더(e.g. access-control-allow-origin)를 사용하여 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제다.

SOP란?

HyperText Transfer Protocol

HTML, TEXT, 이미지, 영상, 파일, JSON 등 거의 모든 형태의 데이터를 HTTP 메시지에 담아 전송함

OSI 7계층에서 application layer에 적용되는 프로토콜

SOP (Same Origin Policy)

• 다른 출처의 리소스를 사용하는 것을 제한하는 보안 방식
• SOP가 필요한 사례

<aside> 💡 [HTTP 요청에 따른 정책 차이]

• HTML  → 기본적으로 Cross-Origin 정책을 따름
  • link 태그의 href에서 다른 origin의 css 등의 리소스에 접근하는 것이 가능
  • img 태그의 src에서 다른 리소스에 접근하는 것이 가능
• XMLHttpRequest, Fetch API 등 script 태그 내  → 기본적으로 Same-Origin 정책을 따름
  • 자바스크립트는 서로 다른 도메인에 대한 요청을 보안상 제한한다. (브라우저 기본 설정은 하나의 서버 연결만 허용) </aside>

출처(origin)란?

• 출처 : Protocol || HOST || Port
• 셋 다 같으면 same origin, 이 중 하나라도 다르다면 cross orign

• 출처 문제!!!!!!!

CORS (Cross Origin Resource Sharing)