CORS(Cross Origin Resource Sharing, 교차 출처 리소스 공유)
: HTTP 헤더를 사용하여 한 출처(origin)에서 실행중인 웹 어플리케이션이 다른 출처(cross-origin)의 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 정책이다.
출처(Origin)
출처에 대해 알아보기 전 URL 구조에 대해 살펴본다.
출처란 URL 구조에서 살펴본 프로토콜, 호스트 주소, 포트번호를 합친 것을 말한다. 따라서 이 중 하나라도 다르다면 다른 출처인 것이다.
SOP와 CORS
SOP(Same Origin Policy, 동일 출처 정책)
: 다른 출처로 요청을 보낼 수 없도록 금지하는 브라우저의 기본적인 보안 정책이다. 즉, 동일한 출처로만 요청을 보낼 수 있게 하는 것이다. SOP를 따른다면 외부 리소스를 가져오지 못해 불편하지만, XSS나 XSRF 등의 보안 취약점을 노린 공격을 방어할 수 있다.
하지만, 대규모 웹 서비스가 늘어나게 되면서 불편함을 느끼게 되었고, W3C(월드 와이드 웹을 위한 표준을 개발하고 장려하는 조직)는 조금 더 안전하게 다른 출처로의 요청을 보낼 수 있도록 CORS라는 정책을 내놓았다. 즉, CORS는 SOP에 의해 막힌 다른 출처로의 요청을 풀어주는 정책이다.
CORS (Cross Origin Resource Sharing)
CORS(Cross Origin Resource Sharing, 교차 출저 리소스 공유)란 HTTP 헤더를 사용하여 한 출처(origin)에서 실행중인 웹 어플리케이션이 다른 출처(cross-origin)의 자원에 접근할 수 있는 권한을 부여하도록 브
0takkk.tistory.com
'네트워크' 카테고리의 다른 글
| [네트워크] Session Hijacking (0) | 2023.08.10 |
|---|---|
| [네트워크] DNS (0) | 2023.08.10 |
| [네트워크]HTTP / HTTPS 차이 (0) | 2023.08.10 |
| [네트워크]HTTP 상태 코드 (0) | 2023.08.10 |
| [네크워크]GET과 POST차이 (0) | 2023.08.10 |