a15714ab041eb360be3335625683746f0053452ad6a6e289d73c61f79912cd6e7107d8fac60098621b0dcd40bd3f

중간자 공격을 막기위해 기본적으로 Same Origin Policy 를 함


왜냐면 해커가 중간에 Web Server (https://Example.com) 대신 끼어들어서 다른 Origin 으로 WAS 에 요청할수 있으니까



이러한 중간자 공격을 막기위해 서버는 요청이 중간자 공격으로 온건지 올바른 Origin 으로부터 온건지 CORS 정책을함