CORS와 CSRF를 위협 모델로 선택: CORS와 CSRF는 막는 공격이 다르다
판단 주제: CORS와 CSRF는 막는 공격이 다르다. 선택 기준과 확인 신호를 함께 읽습니다.
- 1
CORS
브라우저가 읽을 출처 통제
- 2
CSRF
자동 전송 자격 증명 악용 방어
- 3
Bearer
명시적 Authorization 헤더
- 4
preflight와 상태 변경 요청을 검증한다
Bearer 결과에서 명시적 Authorization 헤더
CSRF 판정: 자동 전송 자격 증명 악용 방어. 브라우저 출처 제어와 위조 요청 방어를 인증 방식에 맞게 구성합니다.