SOP 와 CORS 간단 설명

SOP(Same-Origin Policy)

CORS 를 설명하기에 앞서 반대(?) 개념인 SOP(Same-Origin Policy)가 있다.
동일한 출처에서 온 요청만 처리하는 것이다. 개발자 관점에서 보면 이는 프론트에서 일어나는 문제. 브라우저의 문제이다. (보안이 붙으면 개발자는 불편해지게 된다.. 하하)
사실 문제는 아니고, 브라우저 단에서 사용자를 보호하는 것이라고 설명할 수 있겠다.
예를 들면 내가 사이트 A에 내 로그인 정보(인증)를 기억하도록 했다. 악의적인 사이트 B는 외관상으로 사이트 A와 차이점이 없어 보인다. 악의적인 사이트 B에서 사이트 A에 있는 내 인증 정보를 탈취해 나의 인증정보를 이용해 내가 사이트 B에 로그인을 하게 되면 큰 피해로 이어질 수 있다. 따라서 브라우저에서는 서로 다른 출처 간 요청을 주고 받는 것을 기본값으로 막아 둔다.

CORS(Cross-Origin Resource Sharing)

CORS(Cross-Origin Resource Sharing)는 다른 출처 간에 리소스를 공유할 수 있게 하는 것이다.
사이트 C와 사이트 D가 서로 신뢰할 수 있는 사이트라면, HTTP 정보 요청과 반환이 가능하도록 하는 것이다.
요청에 origin 이라는 header 를 추가해 특정 도메인이나 *(모든 도메인)을 적어 준다.
또 인증정보/토큰 등을 주고 받는 사이트들 간에 CORS 를 허용하려면 credentials 을 true 로 설정해야 한다.


참고:
https://developer.mozilla.org/ko/docs/Web/HTTP/CORS

교차 출처 리소스 공유 (CORS) - HTTP | MDN

이해 쏙쏙 영상:
https://youtu.be/bW31xiNB8Nc