SOP와 CORS

SOP(Same Origin Policy) SOP란 동일한 오리진에서만 요청한 데이터를 조회할 수 있게 제한하는 웹 보안 정책이다. XSS와 같은 공격이 사용자의 권한을 이용해 서버에 요청을 보내는 경우, 현재 경로가 아닌 공격자가 알고 싶은 다른 페이지의 데이터를 요청하는 등 악의적인 요청이 전송된다. 이를 이용하여 현재의 오리진과 다른 오리진이 데이터를 읽을 수 없게 제한하는 것이다. Origin 오리진은 프로토콜(Protocol or Schema), 호스트(Host), 포트(Port)로 구성된다. 다음의 url에서 같은 오리진과 크로스 오리진을 구분해보자. 같은 오리진 : 경로(path)만 다른 경우 https://sec-sec-burger.tistory.com/newpost:7080 다른 오리진 ..

2023.02.08