Sop

title: 2025-10-13 author: 강병호 date: 2025-10-13 category: TIL/강병호/2025/10 layout: post (자유) —

SOP란?

동일 출처 정책(SOP)은 웹 브라우저의 보안 모델 중 하나로, 스크립트가 다른 ‘출처(Origin)’의 리소스와 상호작용하는 것을 제한하는 정책이다.

출처는 URL의 프로토콜(Protocol), 호스트(Host), 포트(Port) 세 가지 요소의 조합으로 결정됩니다. 이 중 하나라도 다르면 다른 출처로 간주

SOP를 사용하는 이유

악의적인 웹사이트의 스크립트가 사용자의 다른 웹사이트(예: 은행, 이메일)에 접속하여 정보를 탈취하거나 조작할 수 있습니다. 예를 들어, 해커가 만든 사이트에 접속했을 때, 그 사이트의 스크립트가 여러분이 로그인해 둔 은행 사이트의 정보를 마음대로 가져갈 수 있게 되는 것입니다. SOP는 이러한 사이트 간 요청 위조(CSRF)나 사이트 간 스크립팅(XSS) 같은 보안 공격을 방지하는 핵심적인 역할