Same-Origin Policy

• 웹 브라우저에서 실행되는 스크립트가 다른 출처(origin)의 리소스에 접근하는 것을 제한하는 보안 메커니즘
  • 출처는
  • 프로토콜, 도메인, 포트번호

목적

• 악의적인 스크립트로부터 사용자의 데이터를 보호하기 위함
• 웹 사이트 간의 무단 액세스, 데이터 탈취를 막기 위함

예외 상황

• <scriipt> <img> <video> <audio>등의 태그는 SOP의 제한을 받지 않는다.
• 이러한 태그는, 다른 출처의 리소스를 로드할 수 는 있으나 JavaScript 로 해당 리소스의 내용에 적븐 할 수는 없다.