CORS · model

CORS와 CSRF를 위협 모델로 선택: preflight와 상태 변경 요청을 검증한다

판단 주제: preflight와 상태 변경 요청을 검증한다. 선택 기준과 확인 신호를 함께 읽습니다.

CORS

CORS

CORS와 CSRF는 막는 공격이 다르다: 브라우저가 읽을 출처 통제

CSRF

CSRF

Bearer API의 허용 출처를 좁힌다: 자동 전송 자격 증명 악용 방어

Bearer

Bearer

preflight와 상태 변경 요청을 검증한다: 명시적 Authorization 헤더

CORS 판정: 브라우저가 읽을 출처 통제. 브라우저 출처 제어와 위조 요청 방어를 인증 방식에 맞게 구성합니다.