중간자 공격을 막기위해 기본적으로 Same Origin Policy 를 함
왜냐면 해커가 중간에 Web Server (https://Example.com) 대신 끼어들어서 다른 Origin 으로 WAS 에 요청할수 있으니까
이러한 중간자 공격을 막기위해 서버는 요청이 중간자 공격으로 온건지 올바른 Origin 으로부터 온건지 CORS 정책을함
중간자 공격을 막기위해 기본적으로 Same Origin Policy 를 함
왜냐면 해커가 중간에 Web Server (https://Example.com) 대신 끼어들어서 다른 Origin 으로 WAS 에 요청할수 있으니까
이러한 중간자 공격을 막기위해 서버는 요청이 중간자 공격으로 온건지 올바른 Origin 으로부터 온건지 CORS 정책을함
서버가아니라 브라우저정책.
브라우저정책에 서버가 맞춰주는 느낌
ㅇ 브라우저가 CORS 정책을 기본으로 해서 스프링에서 그에맞춰 CORS 설정을 해야됨
MITM이랑 상관없음. 브라우저 밖에 있는 req/resp는 sop 관심사 밖이야. sop는 특정 origin이 출처인 리소스가 같은 origin의 리소스들과만 상호작용할 수 있게 하는 정책