[네트워크] CORS(Cross Origin Resource Sharing)

SOP(Same Origin Policy)

- 동일 출처 정책

- 어떤 출처에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호작용하는 것을 제한하는 보안 방식

- 출처가 같다는 것은 두 URL의 프로토클, 호스트, 포트가 동일하다는 것

 

CORS(Cross Origin Resource Sharing)

- 웹 브라우저에서 외부 도메인 서버와 통신하기 위한 방식을 표준화한 스펙

- 서버와 클라이언트가 정해진 헤더를 통해 서로 요청이나 응답에 반응할지 결정하는 방식

 

1) 배경

- HTTP 요청은 기본적으로 Cross Origin HTTP Request가 가능

- <script> 태그 내의 Cross Origin HTTP Request는 SOP(Same Origin Policy)로 인해 불가

- Ajax와 Open API가 확산되면서, <script> 태그 내의 Cross Oigin HTTP Request에 대한 요구가 증가

- W3C에서 CORS라는 이름의 권고안이 나옴

 

! Cross Origin HTTP Request

- 다른 도메인의 리소스를 가져오는 것