웹 보안

SOP

SOP는 Same-Origin Policy의 줄임말로, 웹페이지가 다른 출처의 데이터에 마음대로 접근하지 못하게 막는 브라우저 보안 정책입니다.

쉬운 설명

웹페이지가 다른 출처의 리소스에 마음대로 접근하지 못하게 막는 브라우저 보안 정책.

배경과 쓰임까지 이해하기

조금 더 자세히

SOP는 Same-Origin Policy의 줄임말로, 웹페이지가 다른 출처의 데이터에 마음대로 접근하지 못하게 막는 브라우저 보안 정책입니다.

프론트엔드에서 다른 도메인의 API를 호출할 때 CORS 오류가 나는 상황을 이해하려면 함께 봐야 합니다.

SOP는 기본 보안 제한이고, CORS는 서버가 특정 외부 출처 접근을 허용하는 예외 규칙에 가깝습니다.

실제로는 이렇게 만나요

SOP은(는) 실제 작업 흐름에서 CORS, Browser, Client 같은 개념과 함께 등장합니다.

  • 이런 거 할 때 나와요 프론트엔드에서 다른 도메인의 API를 호출할 때 CORS 오류가 나는 상황을 이해하려면 함께 봐야 합니다.
  • 이렇게 생겼어요 SOP은(는) CORS, Browser, Client 같은 주변 개념과 함께 문서, 설정 화면, 오류 메시지에서 자주 보입니다.
  • 나오는 화면 예시 웹 보안 작업을 하다가 CORS, Browser, Client를 확인하는 화면

헷갈리기 쉬운 점

SOP는 기본 보안 제한이고, CORS는 서버가 특정 외부 출처 접근을 허용하는 예외 규칙에 가깝습니다.

왜 알아두면 좋을까요?

프론트엔드에서 다른 도메인의 API를 호출할 때 CORS 오류가 나는 상황을 이해하려면 함께 봐야 합니다.

Checklist

실제로 볼 때 확인할 것

  1. 01

    정의보다 쓰이는 상황을 먼저 본다

  2. 02

    관련 개념을 함께 확인한다

  3. 03

    실제 프로젝트에서 등장한 위치를 기록한다

관계 지도