[Vue] CORS, SOP

CORS

• 교차 출처 자원 공유(동일출처: 프로토콜/호스트/포트)
• 추가적인 HTTP header를 이용하여 다른 출처의 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제
• 다른 출처의 리소스를 불러오려면 그 출처에서 올바른 CORS header를 포함한 응답을 반환

SOP(Single-origin policy)

• 동일 출처 정책(포트와 호스트가 모두 같아야 동일)
• 잠재적으로 해로울 수 있는 문서를 분리 -> 공격받을 수 있는 경로를 줄임