Referrer CORS 차이점

 

Referrer와 CORS는 웹에서 사용되는 두 가지 중요한 개념이지만,

그들의 목적과 의미는 매우 다릅니다.

간략하게 각각을 설명하고 그 차이점을 살펴보겠습니다.

 

 

Referrer

 

정의:

HTTP Referer (예, "Referer"가 올바른 표기법입니다) 헤더는 웹 브라우저나 애플리케이션이 리소스를 요청할

때 해당 리소스를 요청한 웹 페이지의 주소를 전달하는 데 사용됩니다.

 

목적:

이는 웹사이트가 어디서 트래픽이 오고 있는지를 파악하는 데 도움이 됩니다.

예를 들어, 광고나 검색 엔진 등 특정 출처에서의 트래픽을 분석하기 위해 사용될 수 있습니다.

 

보안 및 개인 정보:

Referer 헤더는 사용자의 프라이버시에 영향을 줄 수 있기 때문에, 다양한 정책과 기술이 Referer 값을 제한하거나 수정하는 데 사용됩니다.

예를 들어, Referrer-Policy HTTP 헤더는 언제, 어떻게 Referer 값을 보내야 하는지를 설정하는 데 사용됩니다.

 

 

CORS (Cross-Origin Resource Sharing)

 

정의

CORS는 웹 페이지의 동일 출처 정책(Same-Origin Policy)을 안전하게 우회하기 위한 방법입니다.

이 정책은 웹 페이지에 로드된 스크립트가 다른 출처의 리소스를 가져오는 것을 기본적으로 제한합니다. CORS는 특정 HTTP 헤더를 사용하여 이러한 요청을 허용합니다.

 

목적:

웹 애플리케이션은 종종 다른 도메인에서 데이터나 리소스를 가져와야 할 필요가 있습니다.

CORS는 이러한 요청을 안전하게 처리할 수 있도록 합니다.

 

동작 방식

웹 브라우저는 CORS 정책을 준수하기 위해 HTTP 요청에 특정 헤더를 추가하며, 서버는 응답에 허용된 출처나 메서드 등의 정보를 담은 CORS 관련 헤더를 포함시킬 수 있습니다.

 

 

차이점

 

목적

Referer는 주로 웹 트래픽의 출처를 파악하기 위해 사용되는 반면, CORS는 다른 출처의 리소스를 안전하게 요청하기 위한 정책을 설정하고 준수하기 위해 사용됩니다.

 

개념

Referer는 단순히 요청의 출처를 나타내는 반면, CORS는 웹 페이지와 서버 간의 상호작용에서 보안 및 권한을 관리하는 복잡한 프로세스입니다.

 

요약하면, Referer는 웹 요청의 출처를 나타내는 헤더이며, CORS는 웹 페이지와 서버 간의 교차 출처 리소스 공유를 관리하는 메커니즘입니다.