쿠키가 발급되지 않을 때 KOS 프로젝트는 프론트엔드에 React.js를 사용하고 서버는 go lang 라이브러리 gin을 이용하여 진행중이다. 처음에 api를 만들고 나서는 postman이라는 툴로 제대로 동작하는지 검사한다. 처음에는 api연결이 순조롭게 되다가 로그인을 위해서 쿠키를 발급하는 api를 작성한 이후에 문제가 발생했다. 쿠키가 발급되지 않는다. 프론트엔드에서 받은 Network도 200으로 정상이고 set-cookie되는 것까지 보이며 response를 출력해보아도 정상이다. 그렇다면 왜 쿠키가 발급되지 않을까? 백엔드에서 프론트엔드에 쿠키를 저장시키기 위해서는 양쪽의 credential 속성을 모두 ON 해주어야하기 때문이다. 먼저 백엔드(go lang)의 코드는 다음과 같다. // ..

SOP, COP Same Origin Policy document 객체는 출신인 origin을 가지고 있고, 이는 js에서 `document.location.origin`으로 확인할 수 있다. document 내에서 리소스들과 상호작용할 때, origin이 다르다면 리소스를 사용하는 데에 있어서 제한을 두겠다는 것이 SOP(Same Origin Policy)이다. Origin 판단 Origin이 같은 지는 Protocol, Host, Port로 판단하는데 url 구조를 보면 다음과 같다. http://localhost:3000 Protocol://Host:Port 세 가지가 모두 같으면 같은 Origin이라고 판단되는 것이다. IE는 양쪽 도메인 모두 높음 단계의 보안 수준일 경우 Same Origin ..