Origin이란?

개발을 하다보면, 프론트와 백 구분없이 Origin이라는 단어를 많이 접하게 된다. 대체 Origin이 무슨 의미일까?

Origin의 의미

이때, Origin은 과연 무엇을 가리킬까? RFC 6454: The Web Origin Concept를 보면, RFC 2616의 1.3 Terminology와 동일하게 Origin을 규정한다고 하는데, origin server를 다음과 같이 규정하고 있다.

The server on which a given resource resides or is to be created.

즉, Origin (Server)이란, 어떤 리소스가 생성되거나 존재하는 서버를 의미한다. 이때, 리소스는 URI를 통해 표현되는데 따라서 URI로 Same Origin인지 구별하는 것이다.

Same Origin인 경우와 아닌 경우

Same Origin Policy는 URI를 통해 신뢰를 지정한다. 이때, scheme, host, port가 같다면 Same Origin(동일 주체)에 속하는 것으로 간주한다.

Same Origin인 경우

• http://example.com/
• http://example.com:80/
• http://example.com/path/file

위 세 가지 리소스는 scheme, host, port가 같기 때문에 Same Origin으로 본다.

Same Origin이 아닌 경우

• http://example.com/
• http://example.com:8080/
• http://www.example.com/
• https://example.com:80/
• https://example.com/
• http://example.org/
• http://ietf.org/

위 일곱 가지 리소스는 scheme, host, port 중 어느 하나가 다르기 때문에, 서로 다른 Origin으로 본다.