웹 보안 정책2 CSP(Content-Security Policy) 콘텐츠 보안 정책(Content-Security policy)은 신뢰할 수있는 웹 페이지 컨텍스트에서 악의적 인 콘텐츠 실행으로 인한 크로스 사이트 스크립팅, 클릭 재킹 및 기타 코드 삽입 공격을 방지하기 위해 도입 된 컴퓨터 보안 표준이다. 웹에서 사용하는 컨텐츠(이미지,스크립트 등등)에 대한 규칙 같은거라 생각하면 된다. SOP(Same Origin Policy)와 유사하게 차단한다는 점에서 비슷하지만, CSP의 경우 웹 사이트가 직접 룰을 적용해서 사용하게 된다. CSP에 사용되는 대표적인 헤더들이 있는데 바로 Content-Security-Policy : W3C에서 지정한 표준헤더, 대부분 이걸 사용 X-Content-Security-Policy : Firefox/IE 구형 브라우저에서 사용되는 .. 2019. 12. 31. SOP(Same-Origin-Policy) 지난 웹 방화벽 우회 블로깅때 어떤분이 웹 보안 정책의 CSP/SOP에 대해 블로깅을 해달라하셔서 ^^;; 이번 시간은 웹 보안 정책중 하나인 SOP에 대해 그리고 SOP를 우회하는 DNS Rebinding Attack에 대해 알아보도록 하겠습니다~ㅎㅎ.. 저도 이부분은 깊게 공부하진 않아 혹시나 잘못된 내용이 있으면 답글 부탁 드립니다 ^*^ 목차 1. Same-Origin-Policy이란?? 2. Same-Origin-Policy 쓰는 이유 3. DNS Rebinding Attack 1. 동일-출처 정책(same-origin policy) 출처(origin)에서 로드된 문서나 스크립트가 다른 출처 자원과 상호작용하지 못하도록 제약하는 정책이다. 여기에서 같은 출처의 기준은, 두 페이지의 프로토콜, 포.. 2019. 12. 26. 이전 1 다음
