COEP(Cross-Origin-Embedder-Policy)와 COOP(Cross-Origin-Opener-Policy)의 목적은?

어려움 MDN Web Docs

보기 및 정답

A 브라우저의 쿠키를 크로스 도메인으로 자유롭게 공유하여 여러 사이트 간 사용자 인증 정보를 연동한다

B 크로스 오리진 격리를 설정하여 SharedArrayBuffer 등 고급 API를 안전하게 사용할 수 있게 한다

C 외부 도메인에서 호스팅되는 이미지, 스크립트 등의 리소스 로딩을 브라우저 수준에서 완전히 차단한다

D 기존의 CORS(Cross-Origin Resource Sharing) 설정을 완전히 대체하여 교차 출처 요청을 단순화한다

COEP와 COOP 헤더를 함께 설정하면 페이지가 '크로스 오리진 격리' 상태가 됩니다. 이 상태에서는 SharedArrayBuffer 등 Spectre 공격에 민감한 고급 API를 안전하게 사용할 수 있습니다.

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

로그인