CORS

SOP

요청의 출처를 확인하고, 서버 출처와 다르다면 서버는 요청에 응답을 하지 않는다

CORS

다른 출처여도, 이미 예상되는 출처라면 서버에서 허용해주는 응답 헤더를 보내, 브라우저가 응답 결과를 보내주는 것, 이 것을 CORS(Cross Origin Resource Sharing)이라 한다.

결과적으로 보안은 SOP보다는 최소화된 보안 정책이지만, 세팅만 잘 해준다면, 그래도 출처가 다르더라도, 이상한 꼼수 없이, 데이터를 주고받도록하는 보안 정책

출처 : https://velog.io/@young_pallete/CORS
추가 자료 - https://devlog-wjdrbs96.tistory.com/429