CORS (Cross-Origin Resource Sharing)
SOP ( Same-Origin Policy )
What ?
CORS
- url이 다른 사이트에서, api요청을 가능하도록 하는 정책.
- cors는 교차 출처 끼리 리소스를 공유할 수 있도록 sop를 풀어주는 정책인 것.
SOP
- 동일 출처 정책으로, 같은 url 끼리만 요청을 할 수 있도록 하는 정책
CSRF
- 아무 데이터나 받지 않겟다, 정상적인 경로로 들어왔느냐 ?
Why ?
웹 보안을 위하여 사용하는 정책이다.
How ?
Reference
집중집중