Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 자바튜닝
- 실해하지 않는
- LG그램2017
- CBD 단점
- Tomcat error-page version
- 객체설계
- 구글캘린더 검색
- angular 6
- 소프트웨어설계
- Data Transfer Object(DTO)
- 네트워크 기본개념
- SW분석
- Value Object(VO)
- sonoff
- SpringBoot
- LAN WAN
- USB-C to HDMI 아답터
- SW설계
- EXK
- 자바스크립트 JQuery
- USB-C충전
- SI와 SM 차이점
- maven #junit
- 경력개발자
- open cursors
- 자바개발
- tvheadend
- docker 네트워크
- 프로젝트관리
- ASUS 공유기
Archives
- Today
- Total
목록XSS (1)
대빵's Blog
CORS(Cross-Origin Resource Sharing) 정리
사용자가 현재 a.com 이라는 사이트에 접속해서 인터넷을 하고 있다. 그런데 사용자의 PC가 해킹되어 사용자가 모르는 hacking.js 라는 프로그램이 내부적으로 동작하고 이 hacking.js 는 사용자가 a.com 사이트에 접속하면 사용자 PC의 개인정보가 담겨있는 쿠키파일을 hacking.com 으로 전송한다고 하자. (이를 크로스 사이트 스크립팅(XSS) 해킹기법이라고 한다.) 웹 브라우저는 이처럼 사용자가 특정사이트에 접속중인 상태에서 동시에 다른 사이트를 접근하는 경우 보안상 문제가 발생했다고 인식하여 이와 같은 행위를 기본적으로 불허한다. 이를 동일출처정책(Same Origin Policy) 이라고 한다. 그런데 이러한 해킹말고 실제로 기능구현 할 때 다른 사이트를 동시에 접속해야 될 필..
개발관련
2019. 1. 16. 15:40