[Answer]
WAS 구조를 잘 이해하고 CORS를 알면 더 좋을것 같음~~
SOP (Same Origin Policy)
- 다른 출처의 리소스를 사용하는 것을 제한하는 보안 방식
- SOP가 필요한 사례
<aside>
💡 [HTTP 요청에 따른 정책 차이]
- HTML
→ 기본적으로 Cross-Origin 정책을 따름
- link 태그의 href에서 다른 origin의 css 등의 리소스에 접근하는 것이 가능
- img 태그의 src에서 다른 리소스에 접근하는 것이 가능
- XMLHttpRequest, Fetch API 등 script 태그 내
→ 기본적으로 Same-Origin 정책을 따름
- 자바스크립트는 서로 다른 도메인에 대한 요청을 보안상 제한한다. (브라우저 기본 설정은 하나의 서버 연결만 허용)
</aside>
출처(origin)란?
- 출처 :
Protocol || HOST || Port
- 셋 다 같으면 same origin, 이 중 하나라도 다르다면 cross orign
CORS (Cross Origin Resource Sharing)
- CORS : 다른 출처의 자원을 사용할 수 있도록 만들어주는 메커니즘
- 다른 출처의 자원이 필요하다면, 추가 HTTP헤더로 브라우저에게 SOP 무시하라고 알려주는 방법
- 추가 HTTP 헤더를 사용하여 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제다.