CORS와 CSRF 정리웹 보안에서 자주 함께 언급되는 개념이 CORS와 CSRF이다.둘 다 “쿠키”와 “브라우저”에서 출발하지만, 막으려는 문제와 차단 지점은 완전히 다르다.핵심부터 정리하면 다음과 같다.CORS는 ‘응답을 읽을 수 있느냐’의 문제고,CSRF는 ‘요청을 실행해도 되느냐’의 문제다. CORS란? https://www.mySite.com:443/mypage?id=1&name=honggildong현재 위의 TEST주소를 분해하면 아래와 같다.protocol (scheme)httpshostnamemySite.comport443 (https 기본 포트)pathname (path)/mypagesearch (query string)?id=1&name=honggildongorigin protocol ..
