300x250 동일출처정책1 [web server] CORS(cross-origin resource sharing) 개념 정리 Same-origin policy (동일 출처 정책) 1. 프로토콜( http / https) 2. 포트( 8000 / 5000 / 3000 ) 3. 호스트 (도메인 이라고도 한다.) (tistory.com / naver.com / google.com ) CORS(cross-origin resource sharing) 기본적으로 요청과 응답은 동일 출처 정책에 따른다. 보안을 위해 다른 출처에서 갖고 온 리소스를 믿지 못해 잠재적 위험성을 아예 차단해버리면 XSS와 CSRF를 막을 수는 있지만 개발시 외부 API를 사용하는 경우도 많고 클라이언트와 서버를 분리하여 개발하는 경우도 많기에 동일 출처에만 리소스를 요청하는 것은 현실적으로 어렵다. 그래서 동일 출처 정책에 예외를 두어, 요청의 출발지와 목적지.. 2021. 5. 30. 이전 1 다음 반응형
