# cors

40개의 포스트

Browser Security

브라우저는 항상 위협을 받는다. 그 이유 중 하나는 자바스크립트를 구동하기 때문이다. 왜냐하면 자바스크립트로 할 수 있는 것들이 많기 때문이다. ajax call을 해서 api를 호출해서 데이터는 받거나 전송할 수도 있고, 다이다믹하게 DOM을 제어 할 수도 있고, 인

2020년 7월 18일
·
0개의 댓글
post-thumbnail

프론트, 백 서버간의 정보 교환 (Proxy를 쓰는 이유, CORS)

같은 서버가 아닌곳에서 리소스를 가져올 때(get, post 요청 등) 제한되면서 에러가 뜨는데 이 원리가 CORS이다.예를 들어 내 사이트에서 naver의 정보를 axios로 가져오려고 할 때 에러가 뜨는데 이는 내 사이트와 Naver가 같은 서버가 아니라 CORS에

2020년 7월 6일
·
0개의 댓글

[TIL] CORS

곤대 스터디 1주차 금요일 나의 발표 주제 CORS.. 기업 협업의 막바지의 주요 이슈였던 CORS.. 너 왜 안됐던 거니? CORS 정책 Cross Origin Resource Sharing의 줄임말로, 직역해 보자면 Cross-Origin의 Resource를

2020년 7월 3일
·
1개의 댓글
post-thumbnail

[TIL] 2020. 07. 02. Browser_Security

CORS는 도메인 또는 포트에서 다른 서버의 리소스을 요청할 경우 이를 허용하는 매커니즘을 말한다.따라서 같은 서버의 리소스를 요청할 경우는 CORS 이슈가 발생하지 않는다.다른 서버의 리소스를 요청할 때 비로서 CORS 이슈가 발생하며 이 요청을 받아들일 지 말지에

2020년 7월 2일
·
0개의 댓글
post-thumbnail

콜록콜록, CORS!

통장을 스쳐가는 월급같은 글입니다!

2020년 6월 24일
·
0개의 댓글
post-thumbnail

HTTP history, method, CORS

HTTP version, HTTP method, CORS

2020년 6월 22일
·
0개의 댓글

CORS와 Ajax

자바 스크립트는 서로 다른 도메인에 대한 요청을 보안상 제한합니다. 이 정책을 동일근원정책(Same-Origin Policy, SOP) 정책이라고 하며, 이러한 정책으로 인해 생기는 이슈를 'Cross-Domain'문제 라고 합니다.서로 다른 도메인에게 요청을 주고 받

2020년 6월 13일
·
0개의 댓글
post-thumbnail

[http] CORS (Cross Origin Resource Sharing)

SOP (Same Origin Policy) 웹 어플리케이션 중요한 보안 개념중 하나가 동일출처 정책이다. 동일 출처란 같은 도메인, 프로토콜, 포트를 의미 한다. 같은 도메인, 같은 포트에 있는 리소스를 불러올 때는 문제가 없지만 다른 출처의 리소스를 요청하는 것을

2020년 6월 11일
·
0개의 댓글

MongoDB 사용, React 연동하기

mongoDB 를 설치하여 데이터를 생성하고, React 와 연동하여 사용해 봅니다.

2020년 6월 9일
·
0개의 댓글
post-thumbnail

CORS 개념과 간단한 XSS ,CSRF 소개

이 글은 CORS, XSS and CSRF with examples in 10 minutes 과 cross-origin-resource-sharing라는 글을 바탕으로 재가공하여 작성한 글이며 피드백은 언제나 환영합니다. 문제가 될 시에 삭제하겠습니다. CORS(C

2020년 5월 31일
·
0개의 댓글

React에서 CORS에러 삽질 이야기

CORS에러 발생의 시작 2주 프로젝트를 진행하면서 처음에 초기 배포를 맡았다. 배포 확인을 위한 간단한 서버를 작성하면서 dev branch에 풀 리퀘스트를 신청할 때마다 CORS의 origin 설정을 바꿔주는게 번거롭다고 생각해서 애초에 여러 origin에 대해 CORS 에러가 나지 않는 방법을 찾아보았다. 그 중 Express document에서 C...

2020년 5월 25일
·
0개의 댓글
post-thumbnail

CORS

CORS 학습배경 이제 코딩을 막 따라해보기 시작한 초보 코더입니다. 'A'서버의 DB 데이터를 'B'서버의 DB로 똑같이 옮겨야하는 문제를 해결하기위해 데이터를 select하여 ajax로 전송을 시도하였습니다. 콘솔 창에서 error를 확인했고 이것이 cors 정책

2020년 5월 19일
·
0개의 댓글
post-thumbnail

SOP와 CORS

SOP와 CORS의 기본적인 개념과 알아야 할 것 들을 여러 글을 참고하여 중요한 점만 조각 모음 해봤다.

2020년 5월 18일
·
0개의 댓글
post-thumbnail

Cross-Origin Resource Sharing(CORS)

CORS는 Cross Origin Resource Sharing의 약자입니다.최근 API를 가지고 데이터를 불러오는 경우가 생겼다.도메인을 넣어주고 데이터타입을 넣어주고 DOM에 뿌리면 되겠지 싶었는데.데이터가 나타나지 않는게 아닌가? 무엇이 문제인가 싶어서 개발자도구

2020년 5월 6일
·
0개의 댓글
post-thumbnail

CORS Vulnerability(Exploiting XSS via CORS trust relationships)

Server-generated ACAO header from client-specified Origin header에서는 whitelist를 사용하지 않거나, *를 사용해서 CORS를 구현했을 경우 발생하는 취약점에 대해서 정리하였습니다. Errors parsing

2020년 4월 17일
·
0개의 댓글
post-thumbnail

CORS 란? CORS 에러 해결법

...cors는 무엇인가...

2020년 4월 16일
·
0개의 댓글
post-thumbnail

CORS Vulnerability(Errors parsing Origin headers, Whitelisted null origin value)

subdomain, 신뢰할 수 있는 third party가 서버의 리소스에 접근할 수 있도록 허용하기 위해서 CORS를 사용하고, CORS를 안전하게 사용하기 위해서는 whitelist를 통해 허용된 도메인의 목록을 적절하게 관리해야합니다. Server-generat

2020년 4월 15일
·
0개의 댓글
post-thumbnail

CORS Vulnerability(Server-generated ACAO header from client-specified Origin header)

subdomain, 신뢰할 수 있는 third party가 서버의 리소스에 접근할 수 있도록 허용하기 위해서 CORS를 사용합니다. 이런 CORS에서 취약점이 발생하는 대부분의 이유는 CORS misconfiguration 입니다. 일부 서버가 여러 도메인에 대한 액세

2020년 4월 15일
·
0개의 댓글
post-thumbnail

SOP - CORS

CORS는 웹 브라우저에서 외부 도메인 서버와 통신하기 위한 방식을 표준화한 스팩입니다. 서버와 클라이언트가 정해진 헤더를 통해 서로 요청이나 응답에 반응할지 결정하는 방식으로 교차 출처 자원 공유(cross-origin resource sharing)라는 이름으로 표

2020년 4월 9일
·
0개의 댓글
post-thumbnail

SOP(Same-Origin Policy)

동일 출처 정책(SOP, Same-Origin Policy)는 웹 브라우저 보안을 위해 Same-Origin(프로토콜, 호스트, 포트가 같은)의 서버로만 리소스를 주고 받도록 상호작용을 제한하는 보안 방식입니다. 이러한 SOP를 이용해 악의적인 리소스를 분리해서 공격의

2020년 4월 7일
·
0개의 댓글