SOP 우회1 SOP(Same-Origin-Policy) 지난 웹 방화벽 우회 블로깅때 어떤분이 웹 보안 정책의 CSP/SOP에 대해 블로깅을 해달라하셔서 ^^;; 이번 시간은 웹 보안 정책중 하나인 SOP에 대해 그리고 SOP를 우회하는 DNS Rebinding Attack에 대해 알아보도록 하겠습니다~ㅎㅎ.. 저도 이부분은 깊게 공부하진 않아 혹시나 잘못된 내용이 있으면 답글 부탁 드립니다 ^*^ 목차 1. Same-Origin-Policy이란?? 2. Same-Origin-Policy 쓰는 이유 3. DNS Rebinding Attack 1. 동일-출처 정책(same-origin policy) 출처(origin)에서 로드된 문서나 스크립트가 다른 출처 자원과 상호작용하지 못하도록 제약하는 정책이다. 여기에서 같은 출처의 기준은, 두 페이지의 프로토콜, 포.. 2019. 12. 26. 이전 1 다음