Post

출처와 사이트

출처(Origin)와 사이트(Site)에 대해 정리한 페이지입니다.

Posted
Preview Image
By HyunJinNo
5 min read
출처와 사이트

Tags
Origin, Site

개요

출처(Origin)사이트(Site)에 대해 정리한 페이지입니다.

출처 (Origin)

출처의 개념

출처(Origin)란 URL의 프로토콜(스키마)(Ex. http, https), 도메인(호스트), 포트 번호의 조합으로 정의됩니다.

origin

예를 들어, https://www.example.com:443/account의 출처는 https://www.example.com:443입니다. 또한 프로토콜, 도메인, 포트 번호가 모두 동일한 경우 동일 출처(Same-Origin)로 간주되고, 하나라도 다른 경우 교차 출처(Cross-Origin)로 간주됩니다. 예를 들어, https://www.example.comhttps://www.example.com:443은 동일 출처로 간주됩니다.(https://www.example.com의 포트 번호가 443번으로 생략되어 있음.) 반면에 https://www.example.comhttp://www.example.com는 프로토콜이 다르므로 교차 출처로 간주됩니다.

교차 출처와 동일 출처 예시

https://www.example.com:443를 기준으로 교차 출처와 동일 출처를 구분한 예시는 다음과 같습니다.

URL출처이유
http://www.example.com:443교차 출처다른 프로토콜
https://www.example2.com:443교차 출처다른 도메인
https://www.example.com:444교차 출처다른 포트 번호
https://example.com:443교차 출처다른 도메인(하위 도메인)
https://api.example.com:443교차 출처다른 도메인(하위 도메인)
https://www.example.com:443동일 출처모두 일치
https://www.example.com동일 출처모두 일치(포트 번호 443번이 생략됨)
https://www.example.com/account동일 출처모두 일치 (경로는 관련 없음)

사이트 (Site)

사이트의 개념

사이트(Site)란 도메인 이름의 등록 가능한 도메인(Registrable Domain) 부분을 의미합니다. 여기서 등록 가능한 도메인이란, 공개 접미사 목록의 항목바로 앞의 도메인 이름 부분으로 구성됩니다.

site

Info.
공개 접미사 목록은 다음 링크에서 확인하실 수 있습니다.
공개 접미사 목록

Caution
http://example.comhttps://example.com처럼 프로토콜이 다른 경우 서버 설정에 따라 동일 사이트로 간주될 수도 있고, 교차 사이트로 간주될 수 있습니다. 2019년 말 이후로는 스키마(프로토콜)가 사이트에 포함됩니다.

예를 들어 https://www.example.com의 등록 가능한 도메인은 example.com입니다. 또힌 두 URL의 등록 가능한 도메인이 일치할 때 동일 사이트(Same-Site)로 간주되고, 다른 경우 교차 사이트(Cross-Site)로 간주됩니다. 예를 들어, https://www.example.comhttps://api.example.com은 동일 사이트로 간주됩니다. 반면에 https://www.example.comhttp://www.example.co.kr는 등록 가능한 도메인이 각각 example.comexample.co.kr이므로 교차 사이트로 간주됩니다.

교차 사이트와 동일 사이트 예시

https://www.example.com를 기준으로 교차 사이트와 동일 사이트를 구분한 예시는 다음과 같습니다.

URL사이트이유
https://www.example.co.kr교차 사이트 
https://www.example2.com교차 사이트다른 도메인
https://www.example.com동일 사이트모두 일치
https://www.example.com:444동일 사이트모두 일치(포트 번호는 관련 없음)
https://api.example.com동일 사이트모두 일치(하위 도메인이 다른 것은 관련 없음)
http://www.example.com교차 사이트 또는 동일 사이트스키마가 포함되면 교차 사이트, 포함되지 않는 경우 동일 사이트

참고 자료

Computer Science
origin site
This post is licensed under CC BY 4.0 by the author.