CORS 개념을 파악하는 데 문제가 있습니다.CORS가 앱을 어떻게 보호합니까?
동일한 방식으로 표시되는 방식은 앱이 "신뢰할 수없는 도메인"으로 아약스 호출을하지 못하도록 보호합니다. 따라서 mydomain.com은 somedomain.com으로 ajax를 호출하며 리소스 JSON/Script는 검색되지 않습니다.
이것은 XSS 취약점이 발견되었을 때 웹 응용 프로그램을 보호하기위한 것으로 사용자가 태그를 사용하여 해당 코드를 페이지 콘텐츠에 저장하고 이제 다른 도메인으로 ajax를 호출 할 수 있다고 생각했습니다. - 맞습니까? 나는 경우가 mydomain.com의 요청이 somedomain.com에 오는 경우는 허용되어야한다는 서버 정책이기 때문에
바로 다음 CORS에는 보호 기능을 제공하지 않습니다. 자, 내가 공격하는 경우 스크립트를 추가하고 내 서버에서 CORS 정책을 설정하여 해당 요청을 허용합니다. 내가 얻은 것에서 CORS는 완전히 같은 출처 정책을 우회 할 수 있습니다.
: |
UPDATE :
은 조금 더 나는 CORS가 mydomain.com 응용 프로그램을 보호하기 위해 아니라고 주장 답을 찾았지만 somedomain.com 읽기입니다. somedomain.com이 은행 송금을위한 API를 제공하는 은행이라고 가정 해 보겠습니다. 은행은 앱이로드 된 브라우저에서 오는 API 호출을 허용합니다 (동일한 도메인). CORS 정책에서 그들은 mydomain.com에서 온 스크립트가 API를 호출 할 수 있다고 말할 수 있습니다. 클라이언트 브라우저는 에서 오는 공격에 은행을 여는 은행 집합에 대한 쿠키를 가질 수 있습니다. mydomain.com
글쎄, 나는 아마추어 공격자의 공격을 격퇴하기 위해 W3C가이 모든 것을 통과 할 것이라고 생각하지 않는다. – luigi7up