Bearer · decision

CORS와 CSRF를 위협 모델로 선택: Bearer API의 허용 출처를 좁힌다

판단 주제: Bearer API의 허용 출처를 좁힌다. 선택 기준과 확인 신호를 함께 읽습니다.

상황별 선택과 확인 신호
상황선택확인 신호
CORS브라우저가 읽을 출처 통제CORS와 CSRF는 막는 공격이 다르다
CSRF자동 전송 자격 증명 악용 방어Bearer API의 허용 출처를 좁힌다
Bearer명시적 Authorization 헤더preflight와 상태 변경 요청을 검증한다

Bearer 판정: 명시적 Authorization 헤더. 브라우저 출처 제어와 위조 요청 방어를 인증 방식에 맞게 구성합니다.