SOP와 COR
Same-Origin Policy 는 동일출처 정책으로, 같은 출처의 리소스만 공유 가능하다는 것인데, 여기서 같은 출처란, 프로토콜, 호스트, 포트가 같아야 하는 것을 의미 합니다. Same-Origin Policy는 다른 출처로 리소스가 공유되지 않아 보안성이 매우 높습니다.
CORS는 Cross-Origin Resource Sharing로 다른 출처의 리소스를 받아와야 할때에 사용하는 것인데, http헤더를 이용해 제한적으로 리소스 공유를 하기때문에 SOP만큼 보안성이 높지는 않지만 안전하다고 할 수 있다.
COR의 동작 방식
COR은 3가지 방식으로 동작하는데, 프리플라이트 요청, 단순요청, 인증 정보를 포함한 요청이 있습니다.
-
프리플라이트 요청의 경우 클라이언트와 서버의 통신 사이에 브라우저가 관여하여 문제있는 코드가 있는지 확인하는 방법입니다.
-
단순 요청은 특정 요건만을 만족하면 요청에대해 서버가 응답을 하는 방식이다.
-
요청 헤더에 인증 정보를 담아 보내는 요청입니다.(라는데 사실은 잘 모르겠다..)
