웹해킹 - SOP(Same Origin Policy)

Same Origin Policy (SOP) : 동일 출처 정책, 현재 페이지의 출처가 아닌 다른 출처로부터 온 데이터를 읽지 못하게 하는 브라우저의 보안 메커니즘

 

브라우저의 보안 메커니즘 : 클라이언트 입장에서는 가져온 데이터를 악의적인 페이지에서 읽을 수 없도록 해줌.

 

 

오리진 : 브라우저가 가져온 정보의 출처

오리진 - 프로토콜 (Protocol, Scheme), 포트 (Port), 호스트 (Host) 로 구성

 

 

 

교차 출처 리소스 공유(Cross Origin Resource Sharing, CORS)

-오리진이 달라 SOP를 적용받지 않고 리소스를 공유할 방법이 필요한 상황에서 자원을 공유하기 위해 사용할 수 있는 공유 방법

- CORS와 관련된 HTTP 헤더를 추가하여 전송하는 방법을 사용함

_JSON with Padding (JSONP) 방법을 통해 CORS를 대체가능

 

 

-----------------------------------------------------------------------------------------------------------------------------------

저번내용보다 내용이해가 좀 더 되는 느낌이다! 저번스터디 때 설명을 들은게 이렇게 빛을 발한다!

하지만 완전히 이해한것은 아니라 조금 더 공부해야한다!!!

 

 

 

자세한 내용은 드림핵 웹해킹 로드맵 스테이지3!!

Mitigation: Same Origin Policy | 강의 | Dreamhack