728x90
csp vs sop
-
[HTTP 보안]CSP vs SOP프론트엔드/HTTP 2024. 12. 29. 12:41
[HTTP 보안]CSP vs SOP **CSP(Content Security Policy)**와 **SOP(Same-Origin Policy)**는 웹 보안을 강화하기 위한 두 가지 중요한 개념으로, 각각 다른 방식으로 애플리케이션을 보호합니다. 아래에서 이 둘을 비교하며 설명하겠습니다.1. 정의CSP (Content Security Policy)웹 애플리케이션에서 실행 가능한 리소스의 출처를 명시적으로 제한하여, 악성 스크립트 실행(XSS), 데이터 유출 등의 보안 위협을 방지하는 보안 메커니즘.개발자가 HTTP 응답 헤더 또는 태그를 사용해 정책을 설정.SOP (Same-Origin Policy)웹 브라우저가 한 출처(origin)의 리소스가 다른 출처의 리소스에 접근하는 것을 제한하여, 크로스사이..