JS 저장관련해서 CORS에 대한 질문
JS파일이 서버에 저장되지만 실행은 클라이언트에서 된다는 부분에서 CORS와 정확히 어떤 연관이 있다는 건가요? CORS는 서버가 다른 출처로부터의 액세스를 허용하거나 제한할 수 있게 하는 HTTP 헤더 기반의 메커니즘이라고 알고 있는데 JS파일 저장 실행 위치만 어떤 관련이 있는지 모르겠어요
답변 1
0
JS파일 자체가 다른 서버에 있는 경우가 있습니다. 보통 JS를 이용한 웹 공격 기법은 XSS나 CSRF로 설명됩니다. 이와 더불어 Drive by download attack이라는 기법도 있습니다. 물론 이는 기존의 공격과 다른 경우이나 이 DBD의 경우 브라우저 취약점을 공격할 목적으로 JS를 사용합니다. 이 때 사용되는 JS는 다른 제3의 서버가 될 수 있습니다. 한 동안 문제가 많았던 과거의 공격 기법이었으나 CORS 정책 덕분에 구조적으로 대응이 가능해졌다 할 수 있겠습니다. 더 자세한 내용이 궁금하다면 Drive by download attack에대해 찾아보시기 바랍니다. 감사합니다. 😄
실무에서 웹개발자가 명시적으로 선언하는 보안 정책의 범위 및 보안 정책 설정 위임 라이브러리
1
111
2
브라우저 내부 보안 정책 스코프에 대한 질문
1
67
1
ETag 사용시 서버의 성능 향상
1
68
2
next.js 와 SOP
1
65
2
사전 요청 관련 질문
1
59
2
rest api 에서의 csrf
1
53
1
변경된 API 주소 CORS 오류
0
127
3
하이잭킹 관련 문의
1
129
2
캐싱 관련 문의
1
111
1
TypeError: querystring is not a function 에러 나시는 분들
0
178
1
AWS 배포 시 CORS 에러
0
125
2
강사님은 어떤 책으로 HTTP 를 공부하셨나요?
0
268
1
CORS 이슈에 대해 현업에서의 API URL 구성이 궁금합니다.
2
383
1
안녕하세요 프로젝트를 react와 연동하기에 대해서 여쭈고 싶습니다 :)
1
1377
1
CORS 에러
1
631
1
이미지 태그 src 경로 설정시 CORS 이슈가 발생하는 분들
1
996
1
CORS 에러 질문
0
329
1
그대로 쳤는데 에러가나네요 ㅠㅠ
0
375
1
Gateway와 set-Cookie 에 대한 질문입니다.
0
1236
2
cors 문제 질문 드립니다.
0
229
1
GET 요청시 req.user = undefined 문제
0
1303
2
수업 내용은 아니지만 Security 관련 질문요청드립니다!
1
653
2
CORS error
1
3077
1
서로 다른 Origin끼리의 axios 사용법
1
391
2