공부하는 개발자 핑구 🐧 공부하는 개발자 핑구 🐧

CSRF 와 XSS 같은 방법을 사용하여, 어플리케이션에서 사용자의 정보를 탈취하는 것을 막기 위한 정책들 브라우저 단에서 적용되는 정책이다. 서버간의 통신에는 적용되지 않는다. # SOP(Same-Origin Policy) '같은 출처에서만 리소스를 공유할 수 있다' 라는 개념의 정책 # CORS(Cross-Origin Resource Sharing) Policy 다른 출처로 리소스를 요청할때 지켜야하는 SOP가 허용하는 예외 조항 # 같은 출처와 다른 출처의 판단 ex) https://www.naver.com:8080 Scheme : https:// Host : www.naver.com Port : :8080 기본적으로 Scheme, Host, Port 가 동일해야 같은 출처 (RFC 6454) 브라..