-
레거시 시스템의 보안취약점 처리 항목중 하나가 바로 크로스도메인 문제와 관계가 있는 이슈가 있었다.
구글링을 많이 하다보니 관련 키워드 들이 많아서 정리해본다
관련키워드 : 크로스도메인, JSONP, SOP, CORS
크로스 도메인이란?
- 서로 다른 도메인 간의 호출을 말한다
보통 위에 처럼를 하려할때 HTTP의 보안정책중 하나인 SOP(Same-Origin Policy - 동일 근원 정책)
에 걸려서 원하는 결과를 받아낼수 없다.
다른 도메인의 데이터를 가져올때 <script>태그로 js라이브러리가져오는 것은 가능하지만 <script></script>로 둘러쌓이면
SOP(Same Origin Policy) 의해서 불가능함.해결방법
CORS를 활성화하거나 Iframe을 사용하는 방법이 있다.
'JS' 카테고리의 다른 글
[JavaScript ]SOP 동일 출처 정책 (0) 2019.03.13 [JavaScript] CORS란? (0) 2019.03.12 [Vue.js] 네스티 라우터란? (0) 2019.01.20 [JavaScript] JSON 다루기 정리 (0) 2018.11.19 [Ajax] ajax 기본 폼 // 비공개 (0) 2018.11.17