동일 출처 정책(SOP)
URL: http://www.example.com:80/extra/direction
프로토콜(http)
포트(80)
호스트(www.example.com)가 모두 같은 경우에만 동일한 출처라고 한다.
다른 출처에서 가져온 문서나 스크립트를 제한하여 악의적인 문서나 공격을 받을 수 있는 경로를 줄여주는 정책이다.
ex) 악의적인 웹사이트가 JavaScript를 실행해서 이메일이나 인트라 등에서 데이터를 직접적으로 읽는 것을 방지해준다.
교차 출처 리소스 공유(CORS)
HTTP 헤더를 사용하여 사용이 제한 되어 있던 외부 출처 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제이다.
XMLHttpRequest, Fetch API, 웹 폰트 등을 사용하는 웹관리자, 서버 개발자, 프론트엔드 개발자들에게 중요한 개념
