1.Same Origin Policy (SOP)
브라우저가 다른 출처(origin)의 리소스에 접근할 수 있는 방식을 제한하는 정책이다.
SOP는 브라우저가 하나의 출처의 리소스(예: HTML, CSS, JavaScript 등)에 접근할 때 동일한 출처의 리소스만 접근할 수 있도록 제한한다.
https://example.com과 https://another.com은 서로 다른 출처이므로, 한 출처의 리소스를 다른 출처에서 접근할 수 없다.
2.Origin을 판단하는 요소
2-1.프로토콜 (Protocol)
http://, https:// 등
2-2.도메인 (Domain)
도메인은 URL의 중간 부분이다.
example.com, subdomain.example.com
2-3.포트 (Port)
http://example.com:8080, http://example.com:3000은 다름
'Computer Science > Security' 카테고리의 다른 글
| [보안] 쿠키,세션 위변조(Tampering) (0) | 2025.01.18 |
|---|---|
| [보안] 프록시 (Proxy), VPN (Virtual Private Network) (0) | 2024.06.29 |
| [보안] 방화벽(firewall) (0) | 2024.06.29 |
