SOP(Same Origin Policy)와 CORS(Cross Origin Resource Sharing)의 차이

SOP(Same Origin Policy)

같은 출처에서만 리소스를 공유할 수 있다.

즉, 자신의 프로젝트 내에 있는 리소스만 공유가 가능하다는 정책이다.

 

<script>에선 클라이언트에 head 요청 헤더에 origin을 담아 서버에 보내고 다시 클라이언트로 가져온 값과 비교를 해야하는데, 비교 결과가 같으면 Same Origin( 프로토콜, 포트, 호스트 모두 일치해야 Same Origin ) 다르면 Cross Origin으로 판단하고 불러오질 못한다.

CORS(Cross Origin Resource Sharing)

교차 출처 리소스 공유라는 뜻이다.

예를들어 내 프로젝트에서 다른 프로젝트의 자원을 요청하는 것을 말한다.

CORS는 html 태그인 link(css), img, script, iframe 등에서는 기본적으로 허용되어있다.

하지만 script 태그 내의 특정 도메인을 요청하는 ajax에서 이러한 CORS 차단 문제가 발생할 수 있기 때문에 허용을 해줘야한다.

MSA 구조에서는 이 기능을 열고 사용해야한다.