same-site vs same-origin

김민석·2021년 4월 20일
0

네트워크

목록 보기
6/9

여기를 참고 하였음.

Origin

scheme(프로토콜)hostname, 그리고 port의 조합을 ORIGIN 이라고 한다.

따라서 Same-Origin의 조건은 매우 빡빡하다.

👇 아래 조건 표를 보자.

보면

  • scheme(프로토콜)
  • hostname
  • port

3가지가 모두 일치하는 것만 same-origin 취급 받는다는 것을 알 수 있다.


Site

DNS(Domain Name System)구조에서의 최상위 도메인(Top-level domain)과 그 바로 직전 도메인의 조합을 site라고 한다.

그러나, .co.jp 혹은 .github.io와 같은 예에서 .jp.io 같은 최상위 도메인은 site를 특정짓기 충분하지 않으므로 "effective TLDs"(eTLDs)를 site 특정에 사용한다.

예를 들어,
위의 예시에서 eTLD는 .github.io고 따라서 site(eTLD+1)은 my-project.github.io가 된다.

참고 :
eTLD 리스트

👇 아래 조건 표를 보자.

same-site는 origin보다 훨씬 기준이 관대한 것을 알 수 있다.


schemeful same-site

추가로 프로토콜 조건이 추가된 same-site도 있다.

0개의 댓글