Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 스프링
- 예제로 배우는 스프링 입문
- 이펙티브자바
- effectivejava
- 클린아키텍처
- 알고리즘정렬
- ElasticSearch
- java
- 스프링 핵심원리
- 자바스크립트
- 자바
- 티스토리챌린지
- JavaScript
- 이펙티브 자바
- Spring
- 오블완
- 카카오
- 김영한
- Effective Java
- 카카오 면접
- k8s
- 엘라스틱서치
- Sort
- Effective Java 3
- 이차전지관련주
- 코딩테스트
- kubernetes
- 스프링핵심원리
- 스프링부트
- 알고리즘
Archives
- Today
- Total
목록cors (1)
Kim-Baek 개발자 이야기
CORS(Cross-Origin Resource Sharing)란
사용자가 현재 a.com 이라는 사이트에 접속해서 인터넷을 하고 있다. 그런데 사용자의 PC가 해킹되어 사용자가 모르는 hacking.js 라는 프로그램이 내부적으로 동작하고 이 hacking.js 는 사용자가 a.com 사이트에 접속하면 사용자 PC의 개인정보가 담겨있는 쿠키파일을 hacking.com 으로 전송한다고 하자. (이를 크로스 사이트 스크립팅(XSS) 해킹기법이라고 한다.) 웹 브라우저는 이처럼 사용자가 특정사이트에 접속중인 상태에서 동시에 다른 사이트를 접근하는 경우 보안상 문제가 발생했다고 인식하여 이와 같은 행위를 기본적으로 불허한다. 이를 동일출처정책(Same Origin Policy) 이라고 한다. 그런데 이러한 해킹말고 실제로 기능구현 할 때 다른 사이트를 동시에 접속해야 될 필..
컴퓨터 공학/네트워크
2020. 9. 22. 03:20