BackgroundXS leak에 대해 이해하려면 먼저 CORS와 SOP에 대해 알아야 한다.동일 출처 정책 (Same Origin Policy)SOP는 동일한 출처에서만 리소스를 공유하도록 유도한다. 동일한 출처란 "프로토콜|호스트|포트"가 모두 같은 곳을 말한다. 즉,http://123.123.123.12:8000 = http://123.123.123.12:8000 https://1.1.1.1:8000 != http://1.1.1.1:8000http://search.naver.com != http://mail.naver.com이렇게 하나만 달라도 다른 출처로 간주하는 것. 참고로 TLD나 subdomain이 달라도 다른 출처로 간주된다. SOP는 다른 서버, API로 요청을 보내고 응답 받을 수는 있..