HTTP

CORS 박사님을 아세요? - (2) cookie와 보안 옵션

1. https://developer.mozilla.org/ko/docs/Web/HTTP/Cookies 2. https://seob.dev/posts/%EB%B8%8C%EB%9D%BC%EC%9A%B0%EC%A0%80-%EC%BF%A0%ED%82%A4%EC%99%80-SameSite-%EC%86%8D%EC%84%B1/ HTTP 쿠키 - HTTP | MDN HTTP 쿠키(웹 쿠키, 브라우저 쿠키)는 서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각입니다. 브라우저는 그 데이터 조각들을 저장해 놓았다가, 동일한 서버에 재 요청 시 저장된 데이 developer.mozilla.org 아래 글은 위 사이트들의 글을 읽고 이해한 바로 작성되었으며, 사실과 다를 수 있습니다. 사실과 다른 부분이 있으면 댓글로..

CORS 박사님을 아세요? - (1) SOP와 CORS는 왜쓰는가, preflight요청

CORS는..... 뭘까? Cross Origin Resource Sharing이다. 해석하면 교차 출처 리소스 공유... 영 감이 오지 않는다. 단어를 하나씩 뜯어보자. 나머지는 알겠는데 Origin이 뭔지 모르겠다. Origin Origin(출처)는 URL에서 스키마, 호스트, 포트를 합한것을 뜻한다.(출처 : https://docs.w3cub.com/http/headers/origin) Same Origin이라는건? 그렇다 스키마, 호스트, 포트가 다 같다는 것이다. 예를들어 https://mysite.com:80 에서 https://mysite.com:80/mypage 를 요청하는 경우, same origin이다. Cross Origin은? Same-Origin이 아닌 경우다. 예를 들면 http..