[typescript] 타입스크립트 동일 출처 정책(Same Origin Policy)의 개념과 작동 원리
웹 보안을 위해 브라우저는 동일 출처 정책(Same Origin Policy, SOP)을 따릅니다. 동일 출처 정책은 웹 페이지에서 온 리소스가 그 페이지와 동일한 출처에서 온 리소스만 접근할 수 있도록 하는 보안 메커니즘입니다.
동일 출처 정책은 스크립팅 언어(예: JavaScript)를 통한 다른 출처로의 HTTP 요청을 제한하여, 브라우저의 보안을 유지합니다. 이는 사용자의 민감한 데이터가 악의적인 웹사이트로 누출되는 것을 방지하는 역할을 합니다.
동일 출처 정책은 프로토콜, 호스트, 포트가 모두 동일한 경우에만 요청을 허용합니다. 즉, http://example.com 서버의 리소스는 http://example.com 서버에서 온 다른 리소스에만 접근할 수 있습니다. 다른 출처의 리소스에 접근하려면 서버 측에서 CORS(Cross-Origin Resource Sharing) 헤더를 설정해야 합니다.
타입스크립트에서는 이 동일 출처 정책을 따르며, 이러한 제한으로부터 웹 애플리케이션의 보안을 유지할 수 있습니다.
자세한 내용은 MDN web docs의 “Same-origin policy” 문서를 참고하시기 바랍니다.
MDN Web Docs - Same-origin policy