반응형 security1 CORS, CSRF, XSS, CSP, SameSite 정리 CORS (Cross-Origin Resource Sharing)웹에서는 보안을 위해 기본적으로 한 웹 페이지(출처 A)에서 다른 웹 페이지(출처 B)의 데이터를 직접 불러오는 것을 제한하는데 이를 '동일 출처 정책(Same-Origin Policy)' 이라고 한다. 기본적으로 브라우저는 다른 origin으로의 요청 결과를 JavaScript가 읽지 못하게 막으며, CORS는 서버가 "이 origin은 허용한다"고 명시적으로 풀어주는 방식이다. Origin이란 scheme + host + port (서브도메인도 다른 origin) CORS는 Simple Request와 Preflight 2가지가 있다. Simple Request 조건 (전부 만족 시):메서드: GET, HEAD, POST헤더: Accep.. 2025. 12. 14. 이전 1 다음 반응형