# recursive-csp

1개의 포스트
post-thumbnail

SOP, CORS, CSP, X-Frame-Options

SOP(Same Origin Policy) 동일 출처 정책이라고도 하는데, 외부에서 가져온 자원을 제한하는 정책임 브라우저에서 지원하는 기능으로, Javascript, Documents, Media 등을 하나의 Origin에서 다른 Origin으로 통신을 하지 못하게 한다. Same-Origin: 같은 프로토콜, 호스트, 포트를 사용하는 Origin 다른 Origin에서 자원을 갖고 오지 못하는 정책을 풀어주는게 CORS이다. 외부 자원을 갖고 오는걸 막는건 브라우저가 서버와 브라우저 이용자를 지켜주는 행위이다. 예를 들어서 네이버와 비슷하게 만들어놓은 사이트에서 로그인 하도록 유도한 후 해당 로그인 정보로 실제 네이버에 요청을 보내서 로그인을 한 것 처럼 보이게 할 수 있음. 이렇게 된다면 로그인 정보 뿐만 아니라 추가적인 피해를 입을 수 있다. CORS(Cross-Origin Resource Sharing) CORS --

2023년 2월 19일
·
0개의 댓글
·