출처와 사이트
출처(Origin)와 사이트(Site)에 대해 정리한 페이지입니다.
Tags
Origin, Site
개요
출처(Origin)와 사이트(Site)에 대해 정리한 페이지입니다.
출처 (Origin)
출처의 개념
출처(Origin)란 URL의 프로토콜(스키마)(Ex. http, https), 도메인(호스트), 포트 번호의 조합으로 정의됩니다.
예를 들어, https://www.example.com:443/account의 출처는 https://www.example.com:443입니다. 또한 프로토콜, 도메인, 포트 번호가 모두 동일한 경우 동일 출처(Same-Origin)로 간주되고, 하나라도 다른 경우 교차 출처(Cross-Origin)로 간주됩니다. 예를 들어, https://www.example.com과 https://www.example.com:443은 동일 출처로 간주됩니다.(https://www.example.com의 포트 번호가 443번으로 생략되어 있음.) 반면에 https://www.example.com과 http://www.example.com는 프로토콜이 다르므로 교차 출처로 간주됩니다.
교차 출처와 동일 출처 예시
https://www.example.com:443를 기준으로 교차 출처와 동일 출처를 구분한 예시는 다음과 같습니다.
| URL | 출처 | 이유 |
|---|---|---|
http://www.example.com:443 | 교차 출처 | 다른 프로토콜 |
https://www.example2.com:443 | 교차 출처 | 다른 도메인 |
https://www.example.com:444 | 교차 출처 | 다른 포트 번호 |
https://example.com:443 | 교차 출처 | 다른 도메인(하위 도메인) |
https://api.example.com:443 | 교차 출처 | 다른 도메인(하위 도메인) |
https://www.example.com:443 | 동일 출처 | 모두 일치 |
https://www.example.com | 동일 출처 | 모두 일치(포트 번호 443번이 생략됨) |
https://www.example.com/account | 동일 출처 | 모두 일치 (경로는 관련 없음) |
사이트 (Site)
사이트의 개념
사이트(Site)란 도메인 이름의 등록 가능한 도메인(Registrable Domain) 부분을 의미합니다. 여기서 등록 가능한 도메인이란, 공개 접미사 목록의 항목과 바로 앞의 도메인 이름 부분으로 구성됩니다.
Info.
공개 접미사 목록은 다음 링크에서 확인하실 수 있습니다.
공개 접미사 목록
Caution
http://example.com와 https://example.com처럼 프로토콜이 다른 경우 서버 설정에 따라 동일 사이트로 간주될 수도 있고, 교차 사이트로 간주될 수 있습니다. 2019년 말 이후로는 스키마(프로토콜)가 사이트에 포함됩니다.
예를 들어 https://www.example.com의 등록 가능한 도메인은 example.com입니다. 또힌 두 URL의 등록 가능한 도메인이 일치할 때 동일 사이트(Same-Site)로 간주되고, 다른 경우 교차 사이트(Cross-Site)로 간주됩니다. 예를 들어, https://www.example.com과 https://api.example.com은 동일 사이트로 간주됩니다. 반면에 https://www.example.com과 http://www.example.co.kr는 등록 가능한 도메인이 각각 example.com과 example.co.kr이므로 교차 사이트로 간주됩니다.
교차 사이트와 동일 사이트 예시
https://www.example.com를 기준으로 교차 사이트와 동일 사이트를 구분한 예시는 다음과 같습니다.
| URL | 사이트 | 이유 |
|---|---|---|
https://www.example.co.kr | 교차 사이트 | |
https://www.example2.com | 교차 사이트 | 다른 도메인 |
https://www.example.com | 동일 사이트 | 모두 일치 |
https://www.example.com:444 | 동일 사이트 | 모두 일치(포트 번호는 관련 없음) |
https://api.example.com | 동일 사이트 | 모두 일치(하위 도메인이 다른 것은 관련 없음) |
http://www.example.com | 교차 사이트 또는 동일 사이트 | 스키마가 포함되면 교차 사이트, 포함되지 않는 경우 동일 사이트 |