Security
동일 출처 정책(Same Origin Policy)과 CORS
동일 출처 정책이란, 어떠한 출처(origin)에서 로드된 문서나 스크립트가 그와 다른 출처(cross origin)와 상호작용하지 못하도록 제약하는 정책이다. 이는 웹 브라우저의 보안 관점에서 유효하다.
ReadCSRF(Cross Site Request Forgery)
CSRF는 '사이트간 요청 위조'를 의미한다. 웹사이트의 취약점을 이용하여 사용자가 의도하지 않은 요청을 보내게끔 하는 공격이다.
Read