sop API Trunking PROXY와 통신할 수 없는 CORS 오리온은 호스트 포트 번호를 계획하는 그룹으로 모두 같으면 같은 오리온이고 하나가 다르면 다른 오리온이다.https://www.example.com:80/login위의 URL을 예로 들면 다음과 같습니다. 다음 표에서는 행의 URL이 http://store.company.com/dir/page.html와 동일한지 여부를 비교합니다. |http://store.company.com/dir2/ot... APIproxyCORSajaxsoptech [JS] CORS 과거에는 아무 client 나 서버에 데이터를 요청하고 데이터를 응답받을 수 있었다. 하지만 이러한 방식에 문제점이 있었다. 바로 보안 이슈인데 클라이언트가 서버에 토큰을 받고, 해커가 악성 스크립트가 담긴 메일 혹은 사이트를 클라이언트에게 넘기고 클라이언트가 그것을 받으면 해커가 토큰에 대한 정보를 통해 서버에 클라이언트처럼 접근이 가능할 수 있다는 것이다. 📵 SOP (same origi... corssopjs자바스크립트cors [web] SOP/ CORS CORS가 무엇인지 알기 전에 먼저 SOP에대해서 알아보자 🤔 SOP란 ? ⚡️SOP(same-origin-policy) 동일 출처 정책은 WEB App이 같은 출처에서만 자원을 공유하는것을 원칙으로 하고 있다. 즉, 어떠한 출처에서 불러온 자원(문서, 스크립트)은 다른 출처에서 가져온 자원과 상호작용을 못하게 제한한다는 것이다. "같은 출처에서만 자원을 공유해라!" - SOP 🕹 why? ... sopcorsthings to knowwebcors
API Trunking PROXY와 통신할 수 없는 CORS 오리온은 호스트 포트 번호를 계획하는 그룹으로 모두 같으면 같은 오리온이고 하나가 다르면 다른 오리온이다.https://www.example.com:80/login위의 URL을 예로 들면 다음과 같습니다. 다음 표에서는 행의 URL이 http://store.company.com/dir/page.html와 동일한지 여부를 비교합니다. |http://store.company.com/dir2/ot... APIproxyCORSajaxsoptech [JS] CORS 과거에는 아무 client 나 서버에 데이터를 요청하고 데이터를 응답받을 수 있었다. 하지만 이러한 방식에 문제점이 있었다. 바로 보안 이슈인데 클라이언트가 서버에 토큰을 받고, 해커가 악성 스크립트가 담긴 메일 혹은 사이트를 클라이언트에게 넘기고 클라이언트가 그것을 받으면 해커가 토큰에 대한 정보를 통해 서버에 클라이언트처럼 접근이 가능할 수 있다는 것이다. 📵 SOP (same origi... corssopjs자바스크립트cors [web] SOP/ CORS CORS가 무엇인지 알기 전에 먼저 SOP에대해서 알아보자 🤔 SOP란 ? ⚡️SOP(same-origin-policy) 동일 출처 정책은 WEB App이 같은 출처에서만 자원을 공유하는것을 원칙으로 하고 있다. 즉, 어떠한 출처에서 불러온 자원(문서, 스크립트)은 다른 출처에서 가져온 자원과 상호작용을 못하게 제한한다는 것이다. "같은 출처에서만 자원을 공유해라!" - SOP 🕹 why? ... sopcorsthings to knowwebcors