보안

 


Chrome 보안


HTTPS 자동 연결

  • 서버 인증서 구매
  • 사설 서버 인증서 생성


CORS (Cross-Origin Resource Sharing)

  • SOP (Same-Origin Policy, 동일 출처 정책) 문제를 해결하기 위한 방안
    • 프로토콜, 호스트, 포트가 동일한 서버로만 ajax 요청 허용
  • whiteList에 등록 in http_app.js

  

// res.header('Access-Control-Allow-Origin', '*');
res.header('Access-Control-Allow-Origin', 'https://www.obcon.biz');
res.header('Access-Control-Allow-Origin', 'https://service.obcon.biz');

res.header('Access-Control-Allow-Methods', 'GET, PUT, POST, DELETE, OPTIONS');
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");

 


CSP (Content Security Policy)

  • CSP Policy 등록 in config.js

  


CORB (Cross-Origin Read Blocking)

  • Proxy를 사용하여 개발
  • Dump Server를 사용하여 개발

  

최종 수정일: 2022-10-24 19:17:33
이전글 :
다음글 :
상단 menu
arrow_back_ios
arrow_forward_ios