SOP는 브라우저의 보안 매커니즘입니다.
브라우저가 가저온 정보의 출처인 오리진(Origin)이라 합니다.
이 오리진이 다른 출쳐에서 가져온 리소스를 제한함으로써 공격을 예방하는 효과를 가져옵니다.
오리진은 프로토콜(Protocol Scheme), 포트(Port), 호스트(Host)로 구성됩니다.
이 세 가지가 모두 같아야 동일한 오리진이라고 할 수 있습니다.
브라우저는 세 가지가 모두 같아야 접속을 허락해주는 엄격한 검사를 적용하거나
일부만 같아도 허락해주는 느슨한 검사를 적용할 수 있습니다.
(추가로 더 공부해서 정리 예정!)
'background > web' 카테고리의 다른 글
| SSTI(Server Side Template Injection) (0) | 2022.09.29 |
|---|---|
| XXE Injection 이해를 위한 XML 기초 지식 (0) | 2022.08.29 |
| XXE(XML External Entity) Injection (0) | 2022.08.27 |
| [MySQL] select 문의 where 절에서 문자열과 숫자의 비트 연산으로 테이블의 모든 데이터 출력되는 현상 (0) | 2022.08.09 |
| 웹 브라우저 엔진과 웹 브라우저 엔진의 렌더링 과정 (0) | 2022.07.08 |