키워드 : SOP, CORS 필요 이유, CORS 정의
교차 출처 리소스 공유 정책, 브라우저에서 다른 출처의 리소스를 안전하게 사용할 수 있도록 해주는 방법입니다
브라우저는 origin, 서버는 access-control-allow-origin 헤더를 통해 사용할 수 있습니다
Origin 은 프로덕트(http, https)와 호스트(사이트 도메인)와 Post(포트번호)가 모두 합쳐진 URL 을 의미합니다
같은 프로토콜, 호스트, 포트를 사용한다면 뒤에 다른 요소들은 다르더라도 같은 출처로 인정되지만
하나라도 다를 경우, 브라우저는 동일 출처 정책상(SOP) 차단하게 됩니다
개발을 하다보면 기능상 어쩔수없이 다른 출처의 API와 상호작용을 해야하는 케이스가 있는데
이와 같은 예외사항을 두기 위해 CORS 정책을 통해 허용하는 리소스를 한해 다른 출처를 허용합니다
SOP는 동일 출처 정책, 다른 origin에서 리소스를 가지고 오거나 보내는 상호작용을 제한하는 보안 방식이다
'개인 공부 > 기술 면접' 카테고리의 다른 글
| [ #8 ] 쿠키, 세션의 개념과 차이를 설명해보세요 (1) | 2024.07.24 |
|---|---|
| [ #7 ] 브라우저의 작동방식에 대해서 설명해주세요 (1) | 2024.07.24 |
| [ #5 ] HTTP 메서드에 대해 설명해주세요 (0) | 2024.07.24 |
| [ #4 ] Primary Key, Foreign Key에 대해 설명해주세요 (1) | 2024.07.24 |
| [ #3 ] RDBMS의 정규화에 대해 설명해주세요 (0) | 2024.07.24 |
