SOP란?

SOP란?

Same Origin Policy의 약자로

• Same 동일한
• Origin 기원, 출처
• Policy 정책

의 뜻을 가져 동일 출처 정책이라고 부른다.

동일 출처 정책은 어떤 출처에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호 작용할 수 있는 방법을 제한하는 중요한 보안 메커니즘입니다. 잠재적으로 해로울 수 있는 문서를 분리해, 공격받을 수 있는 경로를 줄입니다. -mdn

출처란?

출처(Origin)는 URL이다.

서버의 위치를 의미하는 https://google.com과 같은 URL들은 마치 하나의 문자열 같아 보여도, 사실은 여러 개의 구성 요소로 이루어져있다.

위의 구성요소 중에서 Protocol + Host(도메인) + Port(번호) 3가지가 같으면 동일 출처(Origin)라고 한다.

https://google.com 은 Protocol, Host로 이루어져있다. Port는 생략이 가능하다.

즉, 동일 출처 정책은 웹 브라우저 보안을 위해 프로토콜, 호스트, 포트가 동일한 서버로만 HTTP 요청을 주고 받을 수 있도록 한 정책이다.

SOP와 관련된 포스팅이 궁금하면? 👉🏻 CORS 알아보러 가기

참고 자료

https://developer.mozilla.org/ko/docs/Web/Security/Same-origin_policy#%EC%B6%9C%EC%B2%98_%EC%A0%95%EC%9D%98

https://velog.io/@yejinh/CORS-4tk536f0db#%EB%8F%99%EC%9D%BC-%EC%B6%9C%EC%B2%98-%EC%A0%95%EC%B1%85-same-origin-policy