반응형 규제1 Sandbox 샌드박스 보안 샌드박스 - 웹 서비스 API 보호된 범위 내에서 프로그램을 작동시키는 보안 소프트웨어 기술. 샌드박스(sandbox)는 보호가 필요한 어린아이들을 위해 모래통에서만 놀도록 하는데서 유래한 소프트웨어 보안 개발기법이다. 웹 브라우저는 한 도메인의 리소스가 다른 도메인의 리소스에 접근하지 못하도록 제한하는 샌드박스(Sandbox) 메카니즘을 구현한다. 예를 들어, 사용자 데이터의 수정 및 검색을 허용하는 API와 이 API에 대한 인터페이스를 제공하는 웹사이트가 있을 수 있다. 브라우저가 '동일 출처 정책(same-origin-policy)'을 구현하지 않은 상태에서 사용자가 자신의 세션에서 로그아웃하지 않는다고 가정하면, 악성 페이지가 사용자에게 알리지 않고 API에 요청을 보내고 수정할 수 있다... 2020. 11. 24. 이전 1 다음 반응형