동원 JS 소스 정책 및 CSRF 자세히 보기 본질적으로 SOP는 크로스 요청을 금지하는 것이 아니라 요청 후에 요청의 응답을 가로막는 것이다.이렇게 하면 뒤에 나오는 CSRF를 불러일으킬 수 있습니다. 위에서 말한 바와 같이 SOP는 htmltag를 통해 자원을 불러올 수 있고 SOP는 인터페이스 요청을 막지 않고 요청 결과를 차단한다. 결국 이 두 가지 방법이 크로스오버를 하지 않는 것은 요청이 html로 제어되기 때문에 js로 직접... JS동원CSRF도메인 간
JS 소스 정책 및 CSRF 자세히 보기 본질적으로 SOP는 크로스 요청을 금지하는 것이 아니라 요청 후에 요청의 응답을 가로막는 것이다.이렇게 하면 뒤에 나오는 CSRF를 불러일으킬 수 있습니다. 위에서 말한 바와 같이 SOP는 htmltag를 통해 자원을 불러올 수 있고 SOP는 인터페이스 요청을 막지 않고 요청 결과를 차단한다. 결국 이 두 가지 방법이 크로스오버를 하지 않는 것은 요청이 html로 제어되기 때문에 js로 직접... JS동원CSRF도메인 간