inflearn logo
강의

Khóa học

Chia sẻ kiến thức

Nắm vững hoàn hảo HTTP - cốt lõi của phát triển web!

섹션 6 퀴즈

브라우저 내부 보안 정책 스코프에 대한 질문

93

Erica Gong

7 câu hỏi đã được viết

1

CSP, CORS, SRI, 쿠키 속성, Referrer-Policy 같은 HTTP 기반 보안정책들은
서버가 응답 헤더로 내려주면 브라우저의 내부 policy layer에서 관리된다고 알고 있습니다.

그런데 이때 브라우저가 이런 보안 정책들을 저장하고 적용하는 단위가
Origin 단위(정확히 scheme + host + port)로 관리되는지,
아니면 Site 단위(예: eTLD+1 기반, 쿠키 격리처럼 더 넓은 범위) 로 관리되는지도 궁금합니다.

즉, 브라우저의 보안 정책(policy layer)은 어떤 기준 단위로 정책을 식별·적용하며,
개발자가 설정한 CSP나 CORS 같은 정책들이 브라우저 내부에서
어떤 스코프로 캐싱·격리되어 동작하는지
알고 싶습니다.

네트워크 ajax https cors cookie

Câu trả lời 1

1

jeonghwan

좋은 질문입니다. 이 내용은 HTTP 보안정책의 브라우져 내부 동작 원리에 해당되어, 수업 범위를 약간 넘어가긴 합니다. 방향을 잡을 수 있다록 핵심만 말씀드릴게요.

  • 브라우져의 보안 정책은 일반적으로 Origin 단위로 적용됩니다.

  • 단, 말씀하신대로 쿠키는 조금 넓은 단위로 적용됩니다.

  • 브라우져별로 세부 동작이 조금씩 다를수 있을 것 같습니다.

빠져나오기 위해서 System.in을 닫는다는게 무슨 의민가요??

0

17

1

현재까지 업로드 된 강의로만 공부해도 CCNA취득 가능한가요?

0

27

2

supabase 인증페이지로 넘어가지 않습니다

0

42

2

LockFreeStack #2에서 ABA 문제

0

37

1

다운로드 링크 404 에러

0

45

2

claude 설치화면과 코딩내용미 표시 문의

0

52

2

클로드 코드 설치 후 실행이 되지 않습니다

0

44

1

클로드 코드 실행 시 반복적으로 출력되는 메세지가 있습니다

0

54

2

43강 강의내용 질문입니다.

0

50

1

강의를 듣다보니 궁금한 부분이 있습니다.

0

58

2

RefCounting 강의 질문있습니다.

0

64

2

수강 기간 연장 문의

0

55

2

AI에게 권한 부여하기

0

56

2

(3.3) Claude Code 설치하기 - Window OS

0

55

2

3강 시험환경 설명 및 강의실습에 대한 가이드에 문제풀이 영상이 맞나요?

1

70

3

실무에서 웹개발자가 명시적으로 선언하는 보안 정책의 범위 및 보안 정책 설정 위임 라이브러리

1

140

2

ETag 사용시 서버의 성능 향상

1

92

2

next.js 와 SOP

1

86

2

사전 요청 관련 질문

1

89

2

rest api 에서의 csrf

1

66

1

하이잭킹 관련 문의

1

143

2

캐싱 관련 문의

1

121

1

TypeError: querystring is not a function 에러 나시는 분들

0

193

1

강사님은 어떤 책으로 HTTP 를 공부하셨나요?

0

284

1