XSS공격 2021_04_29 MDN에 따르면 CORS란 '추가 HTTP 헤더를 사용하여, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제' 라고 정의되어있다. 어떤 출처에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호작용하는 것을 제한하는 보안 방식이다. 그러나 현대에는 대부분 프론트엔드 서버 + 백엔드 서버로 이루어져있기 때... XSS공격corsXSS공격
2021_04_29 MDN에 따르면 CORS란 '추가 HTTP 헤더를 사용하여, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제' 라고 정의되어있다. 어떤 출처에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호작용하는 것을 제한하는 보안 방식이다. 그러나 현대에는 대부분 프론트엔드 서버 + 백엔드 서버로 이루어져있기 때... XSS공격corsXSS공격