![[Web] 교차 출처 리소스 공유, CORS(Cross Origin Resource Sharing)](https://mblogthumb-phinf.pstatic.net/MjAyMzEyMTdfMjU5/MDAxNzAyNzQyODk2MDg5.GM6x6ZQieJhAjo4d7RRnNQuo7LeEsMyCcKhHXy2If10g.c0MrAq2RbVJZi-ibOM0_luSzJkHncilQA2FKNmWhHdgg.PNG.eujin0131/cors.png?type=w2 "[Web] 교차 출처 리소스 공유, CORS(Cross Origin Resource Sharing)")
CORS는 뭔가요? 피싱 사이트로 접속했을 때 HTML, CSS, JavaScript 코드를 브라우저에 다운로드 하게 됩니다. 이 때 다운로드 된 자바스크립트 코드로 로그인했던 세션 또는 토큰을 탈취하고 악의적인 동작을 수행할 수 있습니다. 이것을 방지하기 위해 다른 출처(도메인, 프로토콜, 포트 번호)인 경우 브라우저에서는 SOP(Same-Origin Policy 동일 출처 정책) 정책에 따라 요청이 가지 못하도록 막고 있습니다. 하지만 이러한 제한 사항이 있으면, 다른 출처의 리소스를 필요로 하는 웹 애플리케이션은 제대로 작동하지 않습니다. 이 때 필요한 것이 CORS입니다. CORS는 Cross-Origin Resource Sharing의 약자로, 다른 출처간에 리소스를 공유할 수 있도록 하는 정책입니다. 출처(Origin)란? http의 포트 번호인 80번과 https의 포트 번호인 443번은 생략될 수 있습니다. CORS에서 말하는 출처란 웹 리소스가 어디에서 왔는지 확인하...
#CORS
#SOP
원문링크 : [Web] 교차 출처 리소스 공유, CORS(Cross Origin Resource Sharing)
네이버 블로그
티스토리
커뮤니티