Origin

Security

개요

오리진(Origin)은 스킴(프로토콜)·호스트·포트 세 가지의 조합으로 정의되는 웹 보안의 기본 단위입니다.

세 요소 중 하나라도 다르면 서로 다른 오리진으로 취급되며, 브라우저의 여러 보안 정책이 이 경계를 기준으로 동작합니다.

자세히

예를 들어 `https://app.example.com`과 `http://app.example.com`은 스킴이 달라 다른 오리진이고, `https://example.com:443`과 `https://example.com:8443`은 포트가 달라 다른 오리진입니다. 반면 경로(`/a` vs `/b`)나 쿼리 문자열은 오리진에 포함되지 않습니다.

오리진은 동일 출처 정책(SOP)의 판단 기준이자 CORS·postMessage·저장소 격리(localStorage, IndexedDB)의 경계입니다. 참고로 쿠키의 'site' 개념은 오리진과 달라서, 쿠키는 서브도메인을 넘나들 수 있고 포트를 구분하지 않는 등 규칙이 다릅니다(그래서 SameSite·도메인 속성이 별도로 필요합니다). 오리진을 정확히 이해하면 CORS 오류와 인증 쿠키 문제의 상당수를 진단할 수 있습니다.

관련 타입