출처

출처(Origin) | SOP | CORS

출처(Origin)URL에서 protocol, host, port를 묶어서 Origin이라 한다. localhost != 127.0.0.1 둘은 동일한 사이트로 연결되지만, URL을 문자열 값으로 비교하면 동일하지 않으므로, 다른 출처라고 판단한다.📌SOPSOP(Same-Origin Policy, 동일 출처 정책) : 동일한 출처 간에 API 등의 데이터 접근 및 리소스만 사용이 가능하도록 하는 보안 방식1️⃣ 사용자가 A라는 동일한 출처의 사이트에 정보를 가지고 요청을 하는 상황 2️⃣ 실수로 다른 출처인 사이트에 접속하게 되어 지니고 있던 정보가 유츨된다. 3️⃣ 이 정보를 가지고 악의적으로 A 사이트에 원치 않았던 요청을 하게 될 수 있다. XSS : 접속한 사용자의 브라우저에 악성 스크립트가 실행..