728x90
본 글은 동일 출처 정책에 대해서 공부한 지식을 정리한 글입니다.
출처(Origin)란❓
출처(Origin)는 웹 보안에서 매우 중요한 개념으로, 웹 브라우저가 동일 출처 정책(Same-Origin Policy)을 적용할 때 기준으로 삼는 요소입니다. 출처는 다음 세 가지 구성 요소의 조합으로 정의됩니다.
프로토콜 (Protocol)
- 웹 페이지에 접근할 때 사용되는 통신 규약입니다.
- 예: http, https, ftp 등.
호스트 (Host) 또는 도메인 (Domain)
- 웹 페이지가 호스팅된 서버의 주소입니다.
- 예: example.com, subdomain.example.com.
포트 번호 (Port Number)
- 서버와 통신하는 데 사용되는 네트워크 포트입니다.
- 특정 프로토콜과 연관되어 있으며, 생략된 경우 기본값이 사용됩니다.
- 예: 80(HTTP의 기본 포트), 443(HTTPS의 기본 포트), 8080(사용자 정의 포트) 등.
위의 구성요소 중에서 Protocol + Host + Port 3가지가 같으면 동일 출처(Origin)라고 합니다.
예를 들어
- http://www.example.com:80와 http://www.example.com:80는 동일 출처입니다.
- http://www.example.com:80와 https://www.example.com:443는 다른 출처입니다(프로토콜이 다름).
- http://www.example.com:80와 http://sub.example.com:80는 다른 출처입니다(호스트가 다름).
- http://www.example.com:80와 http://www.example.com:8080는 다른 출처입니다(포트가 다름).
처음에는 어느부분까지 출처인거지?라는 생각이 들었는데 그림으로 보면 이해가 확실히 되었습니다.
'TIL,일일 회고' 카테고리의 다른 글
| [TIL, 일일 회고] 2024.08.21 - 비관적 락(Pessimistic Lock)으로도 업데이트 손실이 발생하는 이유 (0) | 2024.08.21 |
|---|---|
| [TIL, 일일 회고] 2024.08.20 - Referer헤더란❓ (0) | 2024.08.20 |
| [TIL, 일일 회고] 2024.08.18 - Spring boot Actuator란 무엇일까❓ (0) | 2024.08.18 |
| [TIL, 일일 회고] 2024.08.17 - 소프트웨어 테스트의 종류 (0) | 2024.08.17 |
| [TIL, 일일 회고] 2024.08.16 - 배포의 종류 (0) | 2024.08.16 |
