브라우저 내부 보안 정책 스코프에 대한 질문
93
7 câu hỏi đã được viết
CSP, CORS, SRI, 쿠키 속성, Referrer-Policy 같은 HTTP 기반 보안정책들은
서버가 응답 헤더로 내려주면 브라우저의 내부 policy layer에서 관리된다고 알고 있습니다.
그런데 이때 브라우저가 이런 보안 정책들을 저장하고 적용하는 단위가
Origin 단위(정확히 scheme + host + port)로 관리되는지,
아니면 Site 단위(예: eTLD+1 기반, 쿠키 격리처럼 더 넓은 범위) 로 관리되는지도 궁금합니다.
즉, 브라우저의 보안 정책(policy layer)은 어떤 기준 단위로 정책을 식별·적용하며,
개발자가 설정한 CSP나 CORS 같은 정책들이 브라우저 내부에서
어떤 스코프로 캐싱·격리되어 동작하는지 알고 싶습니다.
Câu trả lời 1
1
좋은 질문입니다. 이 내용은 HTTP 보안정책의 브라우져 내부 동작 원리에 해당되어, 수업 범위를 약간 넘어가긴 합니다. 방향을 잡을 수 있다록 핵심만 말씀드릴게요.
브라우져의 보안 정책은 일반적으로 Origin 단위로 적용됩니다.
단, 말씀하신대로 쿠키는 조금 넓은 단위로 적용됩니다.
브라우져별로 세부 동작이 조금씩 다를수 있을 것 같습니다.
빠져나오기 위해서 System.in을 닫는다는게 무슨 의민가요??
0
17
1
현재까지 업로드 된 강의로만 공부해도 CCNA취득 가능한가요?
0
27
2
supabase 인증페이지로 넘어가지 않습니다
0
42
2
LockFreeStack #2에서 ABA 문제
0
37
1
다운로드 링크 404 에러
0
45
2
claude 설치화면과 코딩내용미 표시 문의
0
52
2
클로드 코드 설치 후 실행이 되지 않습니다
0
44
1
클로드 코드 실행 시 반복적으로 출력되는 메세지가 있습니다
0
54
2
43강 강의내용 질문입니다.
0
50
1
강의를 듣다보니 궁금한 부분이 있습니다.
0
58
2
RefCounting 강의 질문있습니다.
0
64
2
수강 기간 연장 문의
0
55
2
AI에게 권한 부여하기
0
56
2
(3.3) Claude Code 설치하기 - Window OS
0
55
2
3강 시험환경 설명 및 강의실습에 대한 가이드에 문제풀이 영상이 맞나요?
1
70
3
실무에서 웹개발자가 명시적으로 선언하는 보안 정책의 범위 및 보안 정책 설정 위임 라이브러리
1
140
2
ETag 사용시 서버의 성능 향상
1
92
2
next.js 와 SOP
1
86
2
사전 요청 관련 질문
1
89
2
rest api 에서의 csrf
1
66
1
하이잭킹 관련 문의
1
143
2
캐싱 관련 문의
1
121
1
TypeError: querystring is not a function 에러 나시는 분들
0
193
1
강사님은 어떤 책으로 HTTP 를 공부하셨나요?
0
284
1

