Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- Data Transfer Object(DTO)
- USB-C to HDMI 아답터
- 구글캘린더 검색
- 소프트웨어설계
- Tomcat error-page version
- SW설계
- sonoff
- USB-C충전
- maven #junit
- open cursors
- docker 네트워크
- Value Object(VO)
- 자바튜닝
- 실해하지 않는
- LAN WAN
- 네트워크 기본개념
- tvheadend
- LG그램2017
- SpringBoot
- 프로젝트관리
- CBD 단점
- EXK
- 경력개발자
- SW분석
- 자바스크립트 JQuery
- SI와 SM 차이점
- angular 6
- 객체설계
- ASUS 공유기
- 자바개발
Archives
- Today
- Total
목록XSS (1)
대빵's Blog
CORS(Cross-Origin Resource Sharing) 정리
사용자가 현재 a.com 이라는 사이트에 접속해서 인터넷을 하고 있다. 그런데 사용자의 PC가 해킹되어 사용자가 모르는 hacking.js 라는 프로그램이 내부적으로 동작하고 이 hacking.js 는 사용자가 a.com 사이트에 접속하면 사용자 PC의 개인정보가 담겨있는 쿠키파일을 hacking.com 으로 전송한다고 하자. (이를 크로스 사이트 스크립팅(XSS) 해킹기법이라고 한다.) 웹 브라우저는 이처럼 사용자가 특정사이트에 접속중인 상태에서 동시에 다른 사이트를 접근하는 경우 보안상 문제가 발생했다고 인식하여 이와 같은 행위를 기본적으로 불허한다. 이를 동일출처정책(Same Origin Policy) 이라고 한다. 그런데 이러한 해킹말고 실제로 기능구현 할 때 다른 사이트를 동시에 접속해야 될 필..
개발관련
2019. 1. 16. 15:40