Web1 SOP(Same origin policy), CORS(Cross origin resource sharing) 예전에 MVC 방식이 아닌, 프론트-백엔드로 구조가 분리된 서비스를 개발하면서 겪었던 에러였는데 다시 한번 정리 해본다. 95년 브라우저에 자바스크립트가 도입된 넷스케이프 브라우저 2.0 이후 2.02버전부터 SOP라는 보안정책이 만들어졌다. 접속한 곳의 출처(사이트) 가 아닌 다른 출처의 리소스와 상호작용하는 것을 차단해서 보안적인 위험으로부터 막는 방식이다. 이 방식이 없다면 실수로 접속한 피싱 페이지의 악성 스크립트가 해당 브라우저에 은행 사이트에 접속시 아이디와 비밀번호를 나한테 보내라고 하는 req에 대해서 res를 보낼 수 있다. - SOP (Same Origin Policy): 브라우저에서 다른 출처의 리소스를 사용하는 것을 제한하는 보안 방식. 이러한 SOP 정책에 대한 예외처리를 CORS.. 2022. 4. 5. 이전 1 다음
