반응형 CORS2 CORS, CSRF, XSS, CSP, SameSite 정리 CORS (Cross-Origin Resource Sharing)웹에서는 보안을 위해 기본적으로 한 웹 페이지(출처 A)에서 다른 웹 페이지(출처 B)의 데이터를 직접 불러오는 것을 제한하는데 이를 '동일 출처 정책(Same-Origin Policy)' 이라고 한다. 기본적으로 브라우저는 다른 origin으로의 요청 결과를 JavaScript가 읽지 못하게 막으며, CORS는 서버가 "이 origin은 허용한다"고 명시적으로 풀어주는 방식이다. Origin이란 scheme + host + port (서브도메인도 다른 origin) CORS는 Simple Request와 Preflight 2가지가 있다. Simple Request 조건 (전부 만족 시):메서드: GET, HEAD, POST헤더: Accep.. 2025. 12. 14. S3 고급 기능 및 보안 S3 수명 주기 규칙 S3 버킷 내부의 객체는 수명 주기 규칙을 이용해서 객체의 이동을 자동화할 수 있다. 수명 주기 규칙은 여러 가지로 구성된다. 전환 작업 다른 스토리지 클래스로 객체를 전환하도록 구성한다. 생성 60일 후에 Standard IA로 이동하도록 설정하거나 6개월 후에 Glacier에 아카이빙 되도록 설정할 수 있다. 만료 작업 설정 만료 작업을 설정할 수 있어 일정 시간이 지나면 객체가 삭제 또는 만료되게 할 수 있다. 365일 후에 액세스 로그 파일을 삭제하도록 하거나 버저닝을 활성화한 경우 이전 버전의 파일을 삭제하도록 설정할 수 있다. 규칙에는 특정 접두사를 사용하여 전체 버킷이나 버킷의 일부 경로에만 적용할 수 있고 특정 객체 태그에만 지정할 수도 있습니다 한 클래스에서 다른 클.. 2023. 7. 6. 이전 1 다음 반응형