728x90
동일 출처 정책은 어떤 출처에서 로드된 문서나 스크립트가 다른 출처의 리소스들과 상호작용 할지를 제한하는 보안 매커니즘이다.
출처란?
프로토콜(protocol), 포트(port), 호스트(host)가 같다면 그 URL은 같은 출처(Origin)이라고 할 수 있습니다.
| URL | Outcome | Reason |
|---|---|---|
http://store.company.com/dir2/other.html |
Same origin | Only the path differs |
http://store.company.com/dir/inner/another.html |
Same origin | Only the path differs |
https://store.company.com/page.html |
Failure | Different protocol |
http://store.company.com:81/dir/page.html |
Failure | Different port (http:// is port 80 by default) |
http://news.company.com/dir/page.html |
Failure | Different host |
상속된 출처
about:blank나 javascript:URL을 가진 페이지에서 실행된 스크립트는 해당 URL을 상속한다.
data:의 URL은 신규의 빈 보안 컨텍스트를 가진다.
파일 출처
현대의 브라우저는 file:///스키마를 사용하여 출처를 밝힌다. 파일이 같은 폴더의 다른 파일을 포함하는 경우, 같은 출처라고 간주되지 않으며, CORS에러 발생시킬 것이다.
파일의 출처는 구현에 따라 다르다. 일부 브라우저는 보안에 영향이 있더라도 같은 디렉토리에 있는 파일들은 같은 출처로 본다.
728x90
'개발자 공부' 카테고리의 다른 글
| MeiliSearch 사용중 java - LocalDateTime 역직렬화 문제 해결 (0) | 2024.06.26 |
|---|---|
| HTTP GET 요청 - body or payload 미포함 (0) | 2024.05.02 |
| CORS(교차 출처 리소스 공유, Cross-Origin Resource Sharing) 정책에 대한 공부 (0) | 2024.04.11 |
| Docker와 Docker Compose의 차이 (1) | 2024.03.30 |
| Vercel을 이용한 배포(React + Vite) (0) | 2024.03.27 |