처리중입니다. 잠시만 기다려주세요.
TTJ 코딩클래스
정규반 단과 자료실 테크 뉴스 코딩 퀴즈
더보기
인사이트 FAQ 유튜브 카페

로그인

| 비밀번호찾기

추가 정보 입력

서비스 이용을 위해 휴대전화 번호를 입력해주세요.

회원가입

무료 회원가입 가입비 없이 무료로 가입할 수 있습니다

이미 계정이 있으신가요?

비밀번호 찾기

퀴즈 / 웹 보안 / 문제

웹 보안에서 Same-Origin Policy(동일 출처 정책)의 핵심 규칙으로 올바른 것은?

쉬움 MDN Web Docs
보기 및 정답
A 프로토콜, 호스트, 포트가 모두 같은 출처의 리소스만 JavaScript로 자유롭게 접근할 수 있다
B 같은 기본 도메인이면 서브도메인이 달라도 JavaScript에서 자유롭게 DOM에 접근하여 데이터를 조작 가능하다
C HTTPS와 HTTP는 동일한 호스트를 사용하면 같은 출처로 취급되어 자유롭게 리소스를 공유한다
D 이미지 태그와 스크립트 태그를 통한 외부 리소스 로딩에도 동일 출처 정책이 동일하게 적용된다

해설

Same-Origin Policy는 웹 보안의 근간으로, 출처(origin) = 프로토콜 + 호스트 + 포트 세 가지가 모두 같아야 '동일 출처'입니다. http://a.com:80과 https://a.com:443은 프로토콜과 포트가 다르므로 다른 출처입니다. 이미지, CSS, 스크립트 로딩은 허용되지만, XMLHttpRequest/fetch 응답 읽기는 CORS 없이 제한됩니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

관련 문제

웹 보안에서 Content Security Policy(CSP)의 report-only 모드의 동작으로 올바른 것은?
웹 보안
HTTP 보안 헤더 Strict-Transport-Security에서 includeSubDomains 지시자의 역할은?
웹 보안
웹 보안에서 Clickjacking 방어를 위해 사용하는 HTTP 헤더로 올바른 것은?
웹 보안
웹 보안에서 'Credential Stuffing'과 'Brute Force' 공격의 차이점은?
웹 보안
웹 보안에서 '비밀번호 해싱(Password Hashing)'에 bcrypt가 MD5보다 권장되는 이유는?
웹 보안