# cors

31개의 포스트
post-thumbnail

CORS 개념과 간단한 XSS ,CSRF 소개

이 글은 CORS, XSS and CSRF with examples in 10 minutes 과 cross-origin-resource-sharing라는 글을 바탕으로 재가공하여 작성한 글이며 피드백은 언제나 환영합니다. 문제가 될 시에 삭제하겠습니다. CORS(C

4일 전
·
0개의 댓글

React에서 CORS에러 삽질 이야기

CORS에러 발생의 시작 2주 프로젝트를 진행하면서 처음에 초기 배포를 맡았다. 배포 확인을 위한 간단한 서버를 작성하면서 dev branch에 풀 리퀘스트를 신청할 때마다 CORS의 origin 설정을 바꿔주는게 번거롭다고 생각해서 애초에 여러 origin에 대해 CORS 에러가 나지 않는 방법을 찾아보았다. 그 중 Express document에서 C...

2020년 5월 25일
·
0개의 댓글
post-thumbnail

CORS

CORS 학습배경 이제 코딩을 막 따라해보기 시작한 초보 코더입니다. 'A'서버의 DB 데이터를 'B'서버의 DB로 똑같이 옮겨야하는 문제를 해결하기위해 데이터를 select하여 ajax로 전송을 시도하였습니다. 콘솔 창에서 error를 확인했고 이것이 cors 정책

2020년 5월 19일
·
0개의 댓글
post-thumbnail

SOP와 CORS

SOP와 CORS의 기본적인 개념과 알아야 할 것 들을 여러 글을 참고하여 중요한 점만 조각 모음 해봤다.

2020년 5월 18일
·
0개의 댓글
post-thumbnail

Cross-Origin Resource Sharing(CORS)

CORS는 Cross Origin Resource Sharing의 약자입니다.최근 API를 가지고 데이터를 불러오는 경우가 생겼다.도메인을 넣어주고 데이터타입을 넣어주고 DOM에 뿌리면 되겠지 싶었는데.데이터가 나타나지 않는게 아닌가? 무엇이 문제인가 싶어서 개발자도구

2020년 5월 6일
·
0개의 댓글
post-thumbnail

CORS Vulnerability(Exploiting XSS via CORS trust relationships)

Server-generated ACAO header from client-specified Origin header에서는 whitelist를 사용하지 않거나, *를 사용해서 CORS를 구현했을 경우 발생하는 취약점에 대해서 정리하였습니다. Errors parsing

2020년 4월 17일
·
0개의 댓글
post-thumbnail

CORS ....

...cors는 무엇인가...

2020년 4월 16일
·
0개의 댓글
post-thumbnail

CORS Vulnerability(Errors parsing Origin headers, Whitelisted null origin value)

subdomain, 신뢰할 수 있는 third party가 서버의 리소스에 접근할 수 있도록 허용하기 위해서 CORS를 사용하고, CORS를 안전하게 사용하기 위해서는 whitelist를 통해 허용된 도메인의 목록을 적절하게 관리해야합니다. Server-generat

2020년 4월 15일
·
0개의 댓글
post-thumbnail

CORS Vulnerability(Server-generated ACAO header from client-specified Origin header)

subdomain, 신뢰할 수 있는 third party가 서버의 리소스에 접근할 수 있도록 허용하기 위해서 CORS를 사용합니다. 이런 CORS에서 취약점이 발생하는 대부분의 이유는 CORS misconfiguration 입니다. 일부 서버가 여러 도메인에 대한 액세

2020년 4월 15일
·
0개의 댓글
post-thumbnail

SOP - CORS

CORS는 웹 브라우저에서 외부 도메인 서버와 통신하기 위한 방식을 표준화한 스팩입니다. 서버와 클라이언트가 정해진 헤더를 통해 서로 요청이나 응답에 반응할지 결정하는 방식으로 교차 출처 자원 공유(cross-origin resource sharing)라는 이름으로 표

2020년 4월 9일
·
0개의 댓글
post-thumbnail

SOP(Same-Origin Policy)

동일 출처 정책(SOP, Same-Origin Policy)는 웹 브라우저 보안을 위해 Same-Origin(프로토콜, 호스트, 포트가 같은)의 서버로만 리소스를 주고 받도록 상호작용을 제한하는 보안 방식입니다. 이러한 SOP를 이용해 악의적인 리소스를 분리해서 공격의

2020년 4월 7일
·
0개의 댓글
post-thumbnail

django - CORS header

위코드 세션의 일부를 참고해 요약 정리한 내용입니다.CORS는 Cross Origin Resource Sharing의 줄임말입니다. 즉, 도메인 주소가 다른 서버에 http request를 전송하는 걸 이야기 합니다. 예를 들어, naver.com 에서 api.goog

2020년 4월 5일
·
0개의 댓글
post-thumbnail

SOP, CORS

sop, cors

2020년 4월 2일
·
0개의 댓글
post-thumbnail

CORS

CORS?

2020년 3월 22일
·
2개의 댓글
post-thumbnail

[Today I Learned] CORS란?

cors는 추가 HTTP 헤더를 사용하여 한 출저 or 도메인에서 다른 출저 or 도메인의 리소스를 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제브라우저는 보안상의 이유로, 스크립트의 CORS HTTP 요청을 제한XMLHTTPRequest or Fetch

2020년 3월 21일
·
0개의 댓글

SpringBoot에서 CORS할 때 header, preflight 이슈 해결하기

SpringBoot에서 CORS할 때 header 노출시키기

2020년 3월 8일
·
0개의 댓글

Django - 내 로컬 서버에서 외부접속 허용하기(corsheaders)

장고 설정 장고 설정을 먼저 해보자. 외부에서 내 서버에 접속할 때는 CORS에러가 발생할 수 있다. CORS에러는 나의 도메인에 다른 도메인이 데이터를 요청할 때 허용되지 않아 생기는 오류인데, 좀 더 자세한 설명은 아래 링크를 확인해보자 Django CORS 설정과 API 연동 장고에서는 CORS를 해결하기위한 패키지를 제공하고 있다. 아래의 명령...

2020년 2월 21일
·
1개의 댓글

HTTP(HyperText Transfer Protocol)

HTTP란? 클라이언트와 웹 서버간에 데이터를 주고 받는 것을 텍스트 기반으로 하겠다는 약속이다. 이렇게 약속했기 때문에 모든 프로그램이 이에 맞춰 개발하고 정보를 교환한다. 웹에서만 사용하는 것으로 TCP/IP기반으로 한 지점에서 다른 지점으로 요청과 응답을 전송. 웹서버란? 웹서버는 하드웨어, 소프트웨어 혹은 두 개 모두를 의미할 수 있다. -하...

2020년 1월 30일
·
0개의 댓글
post-thumbnail

TIW 1월 29일 - todolist 2 ( db 연동, cors, mysql )

todolist 2 Todo.js ( db 연동 ) 컴포넌트를 렌더링한 후(useEffect) 구축해둔 nodejs-express 서버로 api 요청을 보내도록 했다. 리스트의 key값으로 전역 변수로 0부터 차례로 숫자가 증가하게 했다가 마음에 들지 않아 uuid를 사용했다. cors, mysql cors react 서버는 localhost:3000...

2020년 1월 29일
·
0개의 댓글