이용자가 웹 서비스에 접속할 때, 브라우저는 해당 웹 서비스에서 사용하는 인증 정보인 Cookie(쿠키)를 HTTP 요청에 포함시켜 전달하는 특징이 있다 이 특징은 사이트에 직접 접속하는 것만 한정되는 것이 아닌 브라우저가 웹 리소스를 통해 간접적으로 타 사이트에 접근할 때도 인증 정보인 Cookie(쿠키)를 함께 전송하는 특징을 가지고 있다 이 특징 때문에 악의적인 페이지가 클라이언트의 권한을 이용해 대상 사이트에 HTTP 요청을 보내고, HTTP 응답 정보를 획득 할 수 있는데 이 경우에는 정보 유출과 같은 보안 위협이 생길 수 있는 요소가 발생한다 따라서, 클라이언트 입장에서는 가져온 데이터를 악의적인 페이지에서 읽을 수 없도록 해야하는데 이때, 브라우저의 보안 매커니즘 중 하나인 SOP(동일 출저..