URL: http://www.example.com:80/extra/direction
프로토콜(http)
포트(80)
호스트(www.example.com)가 모두 같은 경우에만 동일한 출처라고 한다.
다른 출처에서 가져온 문서나 스크립트를 제한하여 악의적인 문서나 공격을 받을 수 있는 경로를 줄여주는 정책이다.
ex) 악의적인 웹사이트가 JavaScript를 실행해서 이메일이나 인트라 등에서 데이터를 직접적으로 읽는 것을 방지해준다.
HTTP 헤더를 사용하여 사용이 제한 되어 있던 외부 출처 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제이다.
XMLHttpRequest, Fetch API, 웹 폰트 등을 사용하는 웹관리자, 서버 개발자, 프론트엔드 개발자들에게 중요한 개념