1 개요[ | ]
- same-origin policy
- 동일-오리진 정책, 동일-출처 정책
- 웹 애플리케이션 보안 모델의 주요 개념 중 하나
2 예시[ | ]
| 비교 URL | 결과 | 이유 |
|---|---|---|
| http://www.example.com/dir/page2.html | 성공 | 동일 프로토콜·호스트·포트 |
| http://www.example.com/dir2/other.html | 성공 | 동일 프로토콜·호스트·포트 |
| http://username:password@www.example.com/dir2/other.html | 성공 | 동일 프로토콜·호스트·포트 |
| http://www.example.com:81/dir/other.html | 실패 | 포트 다름 |
| https://www.example.com/dir/other.html | 실패 | 프로토콜 다름 |
| http://en.example.com/dir/other.html | 실패 | 호스트 다름 |
| http://example.com/dir/other.html | 실패 | 호스트 다름 (완전히 같아야 함) |
| http://v2.www.example.com/dir/other.html | 실패 | 호스트 다름 (완전히 같아야 함) |
| http://www.example.com:80/dir/other.html | 불확실 | 포트 명시. 브라우저에 따라 동작이 다를 수 있음 |
3 같이 보기[ | ]
- 크로스-오리진 리소스 공유 (CORS)
- 크로스-사이트 스트립팅 (XSS)
- 크로스-사이트 요청 위조 (CSRF)
- 콘텐츠 보안 정책
- 웹 메시징
- Refused to display 'https://example.com' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
4 참고[ | ]
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}