SOP와 CORS에 대해서 설명해 주세요.

👩🏻‍💻 Same-Origin Policy와 CORS에 대해서 설명해 주세요.

@CodeStates

 

💁🏻‍♀️ 요약하자면 ,

SOP는 '동일 출처 정책'으로, 같은 출처의 리소스만 공유가 가능하다는 정책이며, CORS는 '교차 출처 리소스 공유' 입니다. 브라우저는 SOP에 의해 기본적으로 다른 출처의 리소스 공유를 막지만, CORS 설정을 통해 접근 권한을 얻을 수 있습니다.

 

SOP(Same-Origin Policy)

SOP의 출처는 프로토콜, 호스트, 포트의 조합으로 되어 있는데, 이 중 하나라도 다르면 동일한 출처로 보지 않습니다. 덕분에 잠재적으로 해로울 수 있는 문서를 분리함으로써 공격받을 수 있는 경로를 줄여주기 때문에 해킹 등의 위협으로부터 안전해질 수 있습니다. 기본적으로 모든 브라우저는 SOP 정책을 사용하고 있지만, 실제로는 다른 출처의 리소스를 사용하게 될 일이 많은데요. 

 

CORS(Cross-Origin Resources Sharing)

이때 CORS를 통해 다른 출처의 리소스를 받아올 수 있습니다. MDN에서는 CORS를 추가 HTTP 헤더를 사용해 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제 라고 하는데요. 여기서 말하는 헤더, 즉 Access-Control-Allow-Origin을 작성하면 접근 권한을 얻을 수 있습니다.

 

 

📎 내용 참조

- 코드스테이츠 유어클래스 : CORS, SOP

- MDN : CORS