상단
  • 서비스 소개
    • 서비스 소개
    • 공지 사항
  • 보안
    • Chrome 보안
      • HTTPS 자동 연결
      • CORS (Cross-Origin Resource Sharing)
      • CSP (Content Security Policy)
      • CORB (Cross-Origin Read Blocking)

보안

 

Chrome 보안

 

HTTPS 자동 연결

  • 서버 인증서 구매

  • 사설 서버 인증서 생성

CORS (Cross-Origin Resource Sharing)

  • SOP (Same-Origin Policy, 동일 출처 정책) 문제를 해결하기 위한 방안

    • 프로토콜, 호스트, 포트가 동일한 서버로만 ajax 요청 허용

  • whiteList에 등록 in http_app.js

  

// res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Origin', 'https://www.obcon.biz');
res.header('Access-Control-Allow-Origin', 'https://service.obcon.biz');

res.header('Access-Control-Allow-Methods', 'GET, PUT, POST, DELETE, OPTIONS');
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");

 

CSP (Content Security Policy)

  • CSP Policy 등록 in config.js

  

CORB (Cross-Origin Read Blocking)

  • Proxy를 사용하여 개발

  • Dump Server를 사용하여 개발

  

최종 수정일: 2024-09-30 12:26:19
이전글 :
다음글 :