CORS (Cross Origin Resource Sharing)

써니·2021년 3월 15일

Origin: 프로토콜(scheme)+주소+포트번호의 쌍 [프로토콜]://[Host의 IP 주소 or URL]:[포트번호]
```
	###### 포트번호는 생략 가능 (HTTP방식: 80, HTTPS방식: 443)
```
다른 Origin = 다른 프로토콜 or 주소 or 포트번호
SOP (=Same Origin/Cross Origin Policy) 때문에 내가 접속한 사이트에서 다른 Origin에 요청한 것들을 기본적으로 차단.
- SOP: 한 origin으로부터 로드된 document 또는 script가 다른 origin의 소스와 상호작용할 수 있는 방법을 제한하는 중요한 보안 메커니즘
- embedding나 사전 요청은 가능하나, 그 데이터를 읽는 것은 보안상의 이유로 차단
다른 Origin으로부터 자원 공유가 필요하기 때문에 CORS가 존재
(CORS 표준을 지켜 내 사이트로부터의 응답에 허용 요청)

SOP에 대해 더 공부하세요...