웹(Web) = 공유 ⇒ 교차 기원 요청이 가능
다른 기원에서 오는 이미지를 쓸 수 있게 가능
기원이 다른 js 파일, 이미지 파일을 가져와서 서비스(보여지고 실행) 가능
<html>
<head></head>
<body>
<img src="http://127.0.0.1:8000/tile.png" height="200">
<img src="https://s.pstatic.net/static/www/img/uit/2020/sp_shop_bffdc9.png" height="200">
<script src="http://127.0.0.1:8000/js/main.js"></script>
<script src="https://nid.naver.com/login/js/bvsd.1.3.4.min.js"></script>
</body>
</html>
http://127.0.0.1:8000/cors_test.html
http://127.0.0.1:8000/tile.png
http://127.0.0.1:8000/js/main.js
https://s.pstatic.net/static/www/img/uit/2020/sp_shop_bffdc9.png ⇐ 기원이 다름에도 불구하고 가져와서 사용이 가능
https://nid.naver.com/login/js/bvsd.1.3.4.min.js
ajax 통신 = XMLHttpRequest 객체를 이용한 비동기 통신
⇒ SOP를 완화하는 정책
⇒ Access-Control-Allow-Origin 응답 헤더를 이용해서 자원 사용 여부를 허가