우리의 웹이 안전하다고요? 누가 그걸 지켜주죠? 안전한 통신을 우회하는(?) 방법은? #SOP #CORS #CSRF #보안 #웹보안
Пікірлер: 19
@Gam-Ma Жыл бұрын
대국민 서비스 프로젝트에 투입 되었는데, 개발 전반적인 문제가 있었던 SOP ,CORS를 영상으로 보게되니 좋네요.
@frongt Жыл бұрын
프로젝트는 잘되셨죠~ ? ㅎㅎ
@앤지Angerecord6 ай бұрын
원인 파악을 할 엄두도 못내고 해결방법 찾기에만 급급했는데 덕분에 잘 배웠습니다!
@inc938 Жыл бұрын
항상 잘보고있습니다 ㅎ
@sangdonlee7440 Жыл бұрын
선생님 nextjs 를 사용하면 api 라우트 통해서 서버쪽에서 다른 외부 api 호출하면 cors 에러 안나고 브라우저에서 외부 api 호출하면 cors 에러나고 이런경우는 왜그런건가요? 뭐 꼭 nextjs문제가 아니라 뭔가 서버단에서 api 호출하면 cors 에러가 안나는이유가 sop 나 cors 는 브라우저 기능이라 서버에서는 유요하지 않은개념이라 그런건가요?
@frongt Жыл бұрын
네 서버쪽 통신은 도메인 제한 없이 가능합니다~
@jwr36365 ай бұрын
CORS잘 몰랐는데 자세한 설명 감사합니다 :)
@GGammung2 Жыл бұрын
항상 잘보고 있습니다! 저도 프롱트님처럼 잘가르치는 사람도 되면 좋겠네요
@frongt Жыл бұрын
저도 잘 몰라서 이렇게 떠들면서 배우고 있어요 ㅎ 하시면 됩니다!
@왕방빵-q6z Жыл бұрын
내가만든 쿠키~
@frongt Жыл бұрын
🍪
@조동준-o8q Жыл бұрын
항상 감사합니다
@iissy85 Жыл бұрын
개념적으로 알려주는 이런 영상 너무 좋습니다!
@frongt Жыл бұрын
감사합니다 여름님
@devstefancho Жыл бұрын
15:24 브라우저에서 A가 로그인되면 B에서 쿠키 접근이 가능하다는게 해당쿠키에 도메인 속성이 없는 경우를 말하시는건가요??
@frongt Жыл бұрын
로그인이나 도메인속성 상관없이 A로 전송할때는 A에서 이미 생성된 쿠키가 전달됩니다. samesite 설정등을 하면 전송을 제한할 수 있을거고요.