728x90

목록cross-origin (1)

soowanlog

CORS

CORS란? ※ Cross-Origin CORS가 필요한 이유 CORS의 동작 방식 - Simple request인 경우 ※ Simple request - Preflight request인 경우 CORS란? Cross-Origin Resource Sharing의 약자로 HTTP 헤더를 사용하여 Cross-Origin에 대한 접근 권한을 부여하는 정책입니다. ※ Cross-Origin 다음 중 한 가지라도 다른 경우 1. 프로토콜 2. 호스트 3. 포트 번호 CORS가 필요한 이유 CORS 없이 모든 곳에서 데이터를 요청할 수 있다면 특정 사이트를 모방한 사이트를 만들 수 있을 겁니다. 이러한 모방 사이트에서 사용자가 로그인하도록 만들고 로그인했던 세션을 탈취하여 악의적으로 정보를 추출하거나 다른 사람의 ..
웹 보안/정책 2024. 3. 14. 22:30
이전 Prev 1 Next 다음