인프런 커뮤니티 질문&답변
작성한 질문수
JS 저장관련해서 CORS에 대한 질문
해결된 질문
작성
·
44
·
수정됨
0
JS파일이 서버에 저장되지만 실행은 클라이언트에서 된다는 부분에서 CORS와 정확히 어떤 연관이 있다는 건가요? CORS는 서버가 다른 출처로부터의 액세스를 허용하거나 제한할 수 있게 하는 HTTP 헤더 기반의 메커니즘이라고 알고 있는데 JS파일 저장 실행 위치만 어떤 관련이 있는지 모르겠어요
답변 1
0
널널한 개발자
지식공유자
JS파일 자체가 다른 서버에 있는 경우가 있습니다. 보통 JS를 이용한 웹 공격 기법은 XSS나 CSRF로 설명됩니다. 이와 더불어 Drive by download attack이라는 기법도 있습니다. 물론 이는 기존의 공격과 다른 경우이나 이 DBD의 경우 브라우저 취약점을 공격할 목적으로 JS를 사용합니다. 이 때 사용되는 JS는 다른 제3의 서버가 될 수 있습니다. 한 동안 문제가 많았던 과거의 공격 기법이었으나 CORS 정책 덕분에 구조적으로 대응이 가능해졌다 할 수 있겠습니다. 더 자세한 내용이 궁금하다면 Drive by download attack에대해 찾아보시기 바랍니다. 감사합니다. 😄