SOP VS CORS SOP (Same-Origin Policy, 동일 출처 정책) 하나의 출처(Origin)에서 로드된 자원이 다른 호스트나 프로토콜, 포트번호와 상호작용하지 못하도록 요청 발생을 제한하며 동일 출처(Same Origin)에서만 접근이 가능한 정책 CORS (Cross-Origin Resource Sharing, 교차 출처 리소스 공유) 자신의 출처와 다른 출처에서 리소스를 불러오려면 올바른 CORS 헤더를 포함한 응답을 반환해야 한다. CORS 해결 방법 동일 출처 사용 서버에서 Access-Control-Allow-Origin 헤더 추가 서버에서 모든 클라이언트 요청을 허가하는 헤더를 추가하면 된다. 이렇게 설정할 경우 전체 호스트에 대한 요청을 허용하기 때문에 보안에 취약할 수 있다. 3. Proxy Proxy 서버는 클라이언트와 서버 중간에 위치하며 프록시 서버에서 헤더를 담아 응답해 주면 된다. OSI-Layer 물리 계층 (Physical Layer…