hs-archive

들어가기 전에... 교차 출저 리소스 공유(Cross Origin Resource Sharing, CORS)를 알기 위해서는 동일 출처 정책(Same Origin Policy, SOP)과 출처(Origin)가 무엇인지에 대한 지식이 있어야 합니다. 따라서 이번 포스팅에서는 순차적으로 Origin이 무엇인지 배우고 SOP가 무엇인지 배운 뒤 CORS에 대해 배워보겠습니다. Origin 출처(Origin)는 CORS와 SOP의 O에 해당하는 Origin을 뜻합니다. 이는 URL의 프로토콜(스킴이라고도 함), 도메인, 포트로 정의 됩니다. 두 객체의 프로토콜, 호스트, 포트가 모두 일치하는 경우 같은 출처라고 말합니다. http://example.com:80/app1/index.html 위와 같은 URL이 있..

콘텐츠 보안 정책(Content Security Policy, CSP) Content Security Policy(CSP)는 웹 애플리케이션의 보안 강화를 위한 보안 정책 매커니즘입니다. CSP를 사용하면 웹 페이지의 리소스 로딩 및 실행에 대한 제한을 설정하여 악성 스크립트 실행을 방지하고 XSS(Cross-Site Scripting) 및 기타 웹 공격을 예방할 수 있습니다. CSP는 비유를 통해 설명하자면, 웹 애플리케이션의 보안 경계를 구축하는 방벽이라고 할 수 있습니다. 이 방벽은 웹 페이지에 허용되는 리소스와 동작을 제한하고, 악성 요소의 침입을 방지합니다. 특정 사람들에게만 통행을 허용하는 보안 게이트나 출입 제한 장치라고 생각해도 좋습니다. CSP는 허용되지 않은 스크립트 실행을 막고, 허용..