티스토리 뷰
반응형
왜 sop를 사용해야할까요?
SOP가 없는 상황에서 악의적인 JavaScript가 포함되어있는 페이지에 접속하는 상황을 가정하여 설명드리겠습니다. 사용자가 악성페이지에 접속하여 악의적인 JavaScript가 실행되면 사용자가 모르는 사이에 포털사이트인 potal.example.com에 임의의 요청을 보내고 그 응답 값을 해커의 서버로 재차 보내 사용자의 소중한 개인정보가 탈취되는 것입니다. 더 나아가서는 JavaScript를 이용하여 사용자가 접속중인 내부망의 아이피와 포트를 스캐닝 하거나, 해커가 사용자 브라우저를 프록시처럼 사용할 수도 있을 것 입니다.
더보기
‘JSONP’라는 데이터 타입 요청이 아닌 <script> 호출 방식
JSONP는 HTML의 script 요소로부터 요청되는 호출에는 보안상 정책이 적용되지 않는다는 점을 이용한 우회 방법 입니다.
반응형
'항해' 카테고리의 다른 글
| TypeScript (0) | 2022.04.13 |
|---|---|
| 항해톡 발표 CORS (0) | 2022.02.08 |
| [1week_팀 프로젝트] 전시어때(9조)팀 프로젝트 회고 (2) | 2022.01.13 |
| 5주차_19(og 태그) (0) | 2021.12.18 |
| 5주차_18(도메인 구입하기) (0) | 2021.12.18 |
