Web Security1 [Web Security] Same-Origin Policy(SOP) 기초와 실무 가이드: CORS·COOP/COEP까지 현대 웹 애플리케이션에서 Same-Origin Policy (SOP)는 한 출처에서 로드된 문서나 스크립트가 다른 출처의 리소스와 상호작용하는 방식을 제한하는 핵심 보안 메커니즘입니다. 동일 출처(Origin)는 scheme(프로토콜) + host(호스트) + port(포트)가 모두 일치할 때만 성립합니다.목차Origin의 정의와 비교 예시Special OriginsSOP가 허용/차단하는 것임베딩 가능한 리소스와 제약CORS: 교차 출처 읽기를 안전하게 허용하는 메커니즘Cross-window communication: postMessage 보안공격·우회 시나리오와 방어 전략현대 브라우저 보완 정책 (SOP 보강)로컬 개발 시 주의 (file://)실무 체크리스트Origin의 정의와 비교 예시동일 출처는 .. 2025. 8. 21. 이전 1 다음
