웹 보안

SOP에 대해 공부하며 정리한 글입니다. 자세한 내용은 레퍼런스의 링크들을 읽는 것이 좋습니다.문서 또는 스크립트가 다른 origin과 통신하는 것을 제한하는 매커니즘인터넷상의 악의적인 사이트들의 공격들을 막는데 도움이 된다.예를 들어 악의적인 웹사이트에 다음과 같은

동일 출처 정책은 악의적인 사이트에서 다른 사이트의 리소스에 접근하는 것을 막아주지만, 정상적인 접근까지 모두 차단해버린다. 모던 웹 어플리케이션에서는 다른 출처에 공개돼 있는 데이터를 활용하는 경우가 굉장히 많은데, SOP는 이런 경우에도 모든 요청을 차단한다.개발자

csrf란? > Cross-site request forgery, 사이트 간 요청 위조 사이트 간 요청 위조는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격을 말한다. csrf의 예시

페이지 내에서 불러오는 리소스들의 제한을 조절하는 매커니즘이다. 주로 cross-origin 스크립트의 실행을 제한한다.가장 큰 목적은 XSS 또는 코드 인젝션같은 공격들을 방어하는것이다.하지만 완전히 막는 방법은 아니며, 예방 차원으로 생각해야 한다.SOP가 제한하지