웹 브라우저 오리진(Origin)
- 웹 보안 모델에서 중요한 개념으로 특정 웹 페이지나 리소스의 출처를 정의
- 오리진은 URL의 세 가지 요소로 구성
- 프로토콜(스킴), 호스트(도메인), 포트 번호
- 세 가지 요소가 모두 일치해야 동일한 오리진으로 간주됨
오리진의 구성 요소
-
프로토콜(스킴) :
http://또는https://와 같은 URL의 시작 부분 -
호스트(도메인) :
www.example.com -
포트번호 : 80(HTTP의 기본 포트) 또는 443(HTTPS의 기본 포트)
- 포트 번호가 명시되지 않은 경우 기본 포트가 사용됨
오리진의 중요성
- 오리진은 웹 보안 모델에서 중요한 역할을 하며 특히, 동일 출처 정책(Same-Origin Policy)에 영향을 미침
- 동일 출처 정책은 웹 브라우저가 스크립트가 다른 출처의 리소스를 요청하는 것을 제한하는 보안 메커니즘
- 이는 잠재적인 보안위협, 특히 XSS(크로스 사이트 스크립트) 및 CSRF(크로스 사이트 요청 위조) 공격을 방지하기 위해 도입되었음
동일 출처 정책(Same-Origin Policy)
- 웹 페이지가 다른 출처의 리소스에 접근하는 것을 제한하여 사용자의 데이터를 보호
- 한 웹 페이지에서 다른 도메인의 쿠키나 로컬스토리지 데이터를 접근하지 못하게 함
- 이를 통해 악의적인 웹사이트가 사용자의 데이터를 훔치거나 조작하는 것을 방지할 수 있음
로컬스토리지의 공유
- 동일한 오리진을 가지는 웹 페이지들은 동일한 로컬스토리지에 접근할 수 있음
- 예를들어, https://www.example.com/page1과 https://www.example.com/page2는 동일한 오리진을 가지므로 로컬스토리지를 공유함
- 이를 통해 동일 오리진 내의 웹 페이지들은 사용자 정보를 공유하고 유지할 수 있음
HW + SW = 1