728x90
# URL이 가진 구성요소
# 같은 출처와 다른 출처의 구분
사실 두 개의 출처가 서로 같다고 판단하는 로직 자체는 굉장히 간단한데,
두 URL의 구성 요소 중 Protocol, Host, Port, 이 3가지만 동일하면 된다.
# CORS(Cross-origin 리소스 공유) 개념 및 용도
브라우저에서 실행 중인 스크립트에서 시작되는 cross-origin HTTP 요청을 제한하는 브라우저 보안 기능입니다. REST API의 리소스가 비 단순 cross-origin HTTP 요청을 받을 경우 CORS 지원을 활성화해야 합니다.
참고 : https://docs.aws.amazon.com/ko_kr/apigateway/latest/developerguide/how-to-cors.html
REST API 리소스에 대한 CORS 활성화 - Amazon API Gateway
REST API 리소스에 대한 CORS 활성화 CORS(Cross-origin 리소스 공유)는 브라우저에서 실행 중인 스크립트에서 시작되는 cross-origin HTTP 요청을 제한하는 브라우저 보안 기능입니다. REST API의 리소스가 비
docs.aws.amazon.com
# CORS 미사용 시 조치방안
1) Origin 사이트를 고정해서 사용하는 방법
- 나중에 사용을 위해서 현재 서비스 중인 도메인으로 고정
2) 사용이 불필요한 경우
- Request / Response header에서 삭제하는 방법
반응형
'호기심_메모' 카테고리의 다른 글
| Log4j 취약점(CVE-2021-44228) (0) | 2021.12.13 |
|---|---|
| SOAR (Security Orchestration, Automation and Response) (0) | 2021.11.08 |
| 개인정보보호 포털 > 개인정보 관련 비밀번호 작성규칙 예시 (0) | 2021.09.25 |
| 가상음성 (0) | 2021.09.24 |
| Gitlab 사용하기 (0) | 2021.09.13 |
