일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- ORM
- python3
- 데이터베이스
- 스프링부트
- BCI
- 디자인 패턴
- 자료구조
- django
- 보안
- java
- 파이썬
- db
- 웹 개발
- node.js
- 안드로이드
- 개발
- 파이썬3
- 스프링
- bytecode
- rabbitmq
- Spring
- 자바
- 스프링 부트
- 웹
- mysql
- Spring Boot
- HTTP
- 장고
- JPA
- Python
- Today
- Total
목록AJAX (2)
semtax의 개발 일지
개요 이번 포스팅에서는, script 태그를 원격에서 불러올때, 발생 할 수 있는 CORS 문제에 대해 알아보도록 하겠습니다. 회사에서 성능 모니터링 수집도구를 만들다가 발생한 이슈가 있어서 하루종일 삽질을 하다가, CORS에 대해 공부하게 되어 그 내용을 정리하였습니다. CORS? 먼저 구글에서, CORS의 정의를 찾아보면 아래와 같습니다. Cross-origin resource sharing (CORS) is a mechanism that allows restricted resources on a web page to be requested from another domain outside the domain from which the first resource was served.[1] A web ..
소개 이번 포스팅에서는, CSRF가 무엇인지에 대해 다루고 부가적으로 관리자 기능을 활성화 시키는 법에 대해서도 다루도록 하겠다. 문제점 사실, 지난 포스팅 까지 진행 했던 내용을 그대로 실행시키면 에러가 발생 할 것이다. 에러 메시지를 자세히 보면 CSRF 라는 단어와 403 에러가 뜨면서 뭔가 인증에 실패했다라는 말이 보일 것이다. 이제 CSRF가 무엇인지에 대해 알아보자. CSRF CSRF 공격은 Cross-site request forgery 공격의 약자로, 사용자가 자기 의지와는 상관없이 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 방식으로 수행하는 공격이다. 예를 들어 우리가 제작한 스도쿠 사이트를 예를 들면, 공격자가 아래와 같은 스크립트를 작성하여 공격을 할 수 있는것이다. 클릭하..