cors와 sop 그리고 origin이 무엇인지?

cors와 sop에 대해 정리하려고 한다

cors와 sop는 보안등에 문제로 생긴 브라우저 정책이며 둘은 반대 대는 개념이다

 

1. SOP(Same-Origin Policy, 동일 출처 정책)과 origin이란?

sop는 프론트엔드가 동일한 오리진 끼리만 리소스를 공유하는 것을 말한다

악성 사이트에서 사용자의 쿠키, 세션 정보 탈취등 보안상 문제점때메 있는 정책 같다

그렇다면 origin은 뭐냐면..

 

url중에 이미지에 하늘색으로 칠해진 부분 (프로토콜 + 호스트 + 포트로 이루어진 부분)을 

오리진이라고 합니다 바로 sop는 브라우저에서 이 오리진이 다른 거를 불러오지 못하게 된다고 생각하면 됩니다

예를 들어 naver.com에 로그인했다 했을 때 hack.com(위험한 주소)로 요청을 보내면 로그인 정보 등이 탈취되거나 할 수 있으므로

이러한 예를 방지할 수 있게 sop가 있는 듯하다 

 

2.sop에 위반되지 않는 경우(cors로 볼 수 있음)

 sop동일 출처 정책이 허용되는 경우가 있다

공개 api로 요청을 보낼 경우엔 sop정책 위반에 걸리지 않는다

그리고 img, link , script 태그들은 sop와 무관 한 것 같다 

 

3. cors란?

cors는 Cross-Origin Resource Sharing으로 sop의 반대이다 동일한 오리진이 아니어도 

요청을 보내고 받아오고 할 수 있는 것이다

다만 보안상에 문제가 있으니까 백엔드에서 cors설정을 허용해줘야 한다