크로스도메인이란?

레거시 시스템의 보안취약점 처리 항목중 하나가 바로 크로스도메인 문제와 관계가 있는 이슈가 있었다.

구글링을 많이 하다보니 관련 키워드 들이 많아서 정리해본다

관련키워드 : 크로스도메인, JSONP, SOP, CORS

크로스 도메인이란?

- 서로 다른 도메인 간의 호출을 말한다

보통 위에 처럼를 하려할때 HTTP의 보안정책중 하나인 SOP(Same-Origin Policy - 동일 근원 정책)

에 걸려서 원하는 결과를 받아낼수 없다.

다른 도메인의 데이터를 가져올때 <script>태그로 js라이브러리가져오는 것은 가능하지만 <script></script>로 둘러쌓이면 
SOP(Same Origin Policy) 의해서 불가능함.

해결방법

 CORS를 활성화하거나 Iframe을 사용하는 방법이 있다.