[CS 문답] SOP가 무엇인가요? SOP는 왜 필요한가요?

SOP 먼저 SOP를 알아보자 Same Origin Policy(동일 출처 정책)이란 뜻임. 동일 출처로 확인된 서버로만 ajax 요청을 주고받을수 있게 한 정책. 즉, 리소스를 주고 받으려면 기본적으로 같은 출처끼리만 가능함 동일 출처 일단 무엇이 동일 출처인지 알아보자 프로토콜, 호스트, 포트 이 3개가 모두 같아야 동일 출처로 인정함. SOP가 왜 필요한가? SOP의 필요성에 대한 본질적인 물음이다. 상황 1 내가 ssafy.com에 접속해서 중요한 정보(계좌번호?, 카드번호?, 주민번호? 등)을 포함한 정보를 요청하였고, 그에 대한 응답으로 내 브라우저의 세션, 쿠키 등에 해당 정보가 그대로 저장되었다고 가정하자. ssafy.com에 심어진 악성 스크립트가 내 브라우저에 있는 정보를 hacker.com으로 보냈다면?? 상황 2 hacker.com에 방문했고, 특정 행위(버튼을 눌렀다던가, 링크를 눌렀다던가)를 해서 페이지 안에 심어진 악성스크립트 발동! hacker.com에 ...

원문링크 : [CS 문답] SOP가 무엇인가요? SOP는 왜 필요한가요?