CORS와 CSRF를 위협 모델로 선택: Bearer API의 허용 출처를 좁힌다
판단 주제: Bearer API의 허용 출처를 좁힌다. 선택 기준과 확인 신호를 함께 읽습니다.
| 상황 | 선택 | 확인 신호 |
|---|---|---|
| CORS | 브라우저가 읽을 출처 통제 | CORS와 CSRF는 막는 공격이 다르다 |
| CSRF | 자동 전송 자격 증명 악용 방어 | Bearer API의 허용 출처를 좁힌다 |
| Bearer | 명시적 Authorization 헤더 | preflight와 상태 변경 요청을 검증한다 |
Bearer 판정: 명시적 Authorization 헤더. 브라우저 출처 제어와 위조 요청 방어를 인증 방식에 맞게 구성합니다.