SOP

• SOP란?
• Same-Origin이란?

• SOP란?

Same-Origin Policy의 약자로 브라우저에서 실행되는 Javascript 코드가 다른 출처의 리소스에 접근하는 것을 방지하여 보안을 유지하는 중요한 정책입니다.

• Same-Origin이란?

Same-Origin(동일 출처)이란 프로토콜, 호스트, 포트 번호가 동일한 출처를 의미합니다.

 

예를들어 Client를 3000 포트로, Server를 8080 포트로 실행한 후에 Client에서 Server로 Ajax요청을 보내면 동일 출처가 아니기 때문에 SOP에 의해 에러가 발생할 것입니다.

 

보안을 위한 정책이긴 하지만 개발을 하다보면 외부 API를 사용하는 경우도 있고 Client와 Server가 분리된 경우가 많기 때문에 SOP에 의한 불편함을 빈번하게 겪게 됩니다.

 

이러한 불편을 해결하기 위해 등장한 것이 CORS입니다.

참    고    자    료

- Same-Origin Policy 동일 출처 정책과 CORS 에러 | yejinh.log