CORS

SOP

Same-Origin policy. 동일 출처 정책.
자바스크립트 엔진 표준 스펙의 보안 규칙. 하나의 출처에서 로드된 자원이 호스트, 프로토콜, 포트 번호가 일치하지 않는 자원과 상호작용 하지 못하도록 요청 발생 제한, 같은 출처에서만 공유가 가능하다.

CORS

Cross-Origin Resource Sharing. 교차 출처 리소스 공유.
도메인이 다른 서버끼리 리소스를 주고 받을 대 보안을 위해 설정된 정책.
웹 애플리케이션은 자신의 출처와 동일한 리소스만 불러올 수 있으며, 다른 출처의 리소스를 불러오려면 그 출처에서 올바른 CORS 헤더를 포함한 응답을 반환해야 한다.


어쩔 수 없이 다른 출처의 외부 리소스를 가져다 써야 하는 경우를 대비하여 몇 가지 예외 조항을 두고, 이 조항에 해당하는 리소스 요청은 출처가 다르더라도 허용.
그 중 하나가 CORS 정책을 지킨 리소스 요청.

Origin

출처(Origin)란?
서버의 위치를 의미하는 URL은 Protocol, Host, Path, Query String, Fragment 등으로 이루어져 있다.
출처는 Protocol, Host, Port Number까지 합친 것을 의미한다. 포트 번호는 HTTP, HTTPS 프로토콜의 기본 포트 번호가 정해져 있기 때문에 생략 가능하나 포트 번호가 명시적으로 포함되어 있다면 포트 번호까지 모두 일치해야 같은 출처로 인정된다.
다만 이러한 케이스에 대해 명확한 정의가 표준으로 정해진 것은 아니라 경우에 따라 다를 수 있다.