웹 상에서 클라이언트 - 서버 통신 시 인증 정보가 쿠키에 저장되어 HTTP 통신에 사용됩니다. 이 때 악의적으로 클라이언트 권한을 탈취해 HTTP 요청을 보내고 응답을 받아 받을 수 있는데, 이는 보안 위협에 해당합니다. 이를 위해 브라우저에서는 응답 받은 데이터를 악의적인 페이지에서 읽지 못하게 하기 위해 동일 출처 정책(SOP)을 사용합니다. 동일 출처 정책 (SOP, Same Origin Policy) : 현재 페이지 출처가 아닌 다른 출처로부터 온 데이터를 읽지 못하게 하는 브라우저 정책SOP 예시 오리진 (Origin) : 브라우저가 가져온 정보의 출처를 의미합니다. 오리진은 프로토콜, 호스트, 포트가 모두 동일해야 같다고 인정합니다. Origin : https://naver.com/index..