SOP이란?
SOP은 Same-Origin Policy의 줄임말로, 동일 출처 정책을 뜻합니다.
어떤 출처에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호작용하는 것을 제한하는 중요한 보안 방식입니다.
즉, ‘같은 출처의 리소스만 공유가 가능하다’라는 정책입니다.
여기서 말하는 동일 출처로 취급되려면 프로토콜, 호스트, 포트가 모두 같아야합니다.
하나라도 다를 시 동일한 출처로 취급하지 않습니다.
SOP 장점
SOP은 다른 출처와의 리소스 공유를 제한하기 때문에 보안상의 공격을 받을 수 있는 경로를 줄여줍니다.
SOP 단점
초기에는 SOP가 웹 사이트의 보안을 위한 좋은 방법으로 생각되었으나
요즘은 여러 도메인에 걸쳐서 구성되는 대규모 웹 프로젝트가 늘어나고,
REST API등을 이용한 외부 호출이 많아지는 상황에서는 거추장스러운 기술이 되기도 합니다.
그래서 만들어진 추가 정책이 CORS이고 이 정책의 특징은 서버에서 외부 요청을 허용할 경우 ajax 요청이 가능해지는 방식입니다.
요약
- SOP은 Same-Origin Policy의 줄임말로, 동일 출처 정책
- 동일 출처는 프로토콜, 호스트, 포트가 모두 같아야함
- 장점
- 보안상의 공격을 받을 수 있는 경로를 줄여줌
- 단점
- REST API등을 이용한 외부 호출이 많아지는 상황에서는 거추장스러운 기술 (따라서 CORS정책이 생김)
'언어(JS,TS) > 그룹스터디' 카테고리의 다른 글
| 그룹스터디 [Browser: 브라우저 렌더링 (작동) 원리] (1) | 2022.05.07 |
|---|---|
| 그룹스터디 [Browser: Window, DOM, BOM] (0) | 2022.05.07 |
| 그룹스터디 [보안 : CORS란?] (0) | 2022.05.05 |
| 그룹스터디 [보안 : 인증방식(Session, Cookie, Token)] (0) | 2022.05.05 |
| 그룹스터디 [Browser : CSR(Client Side Rendering) vs SSR(Server Side Rendering)] (0) | 2022.05.04 |
