1. SOP (Same Origin Policy)
- 다른 출처의 리소스 사용을 제한하는 보안 정책
2. Origin
💡 Origin은 URL에서 프로토콜, 도메인, 포트 번호를 합친 부분 '출처'
- 도메인(domain): www.example.com
- 오리진(origin): https://www.example.com:80
3. CORS (Cross-Origin Resource Sharing)
- 교차 출처 리소스
- 동일한 오리진에서는 허용할 수 있지만 다른 오리진으로 호출을 할 수 없음
4. CORS 필요성
- 오리진 사이의 리소스 공유에 제한, 다음과 같은 위험을 막는 목적
💡 XSS (Cross Site Scripting)
- 대상 : 클라이언트
- 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법
- 보통 의도치 않은 행동을 수행시키거나 쿠키나 세션 토큰 등의 민감한 정보를 탈취
💡 CSRF (Cross-Site Request Forgeries)
- 대상 : 서버
- 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격
혼신의 힘을 다하다 🤷♂️