도와주세요

안녕하세요. AJAX로 페이지 긁어오는데에 보안오류가 생겼는데 조언을 구하고자 합니다.

Hanam092018.11.19 23:35조회 수 55댓글 6

    • 글자 크기

안녕하세요, 교차 도메인간 xmlhttprequest에 대하여 질문하려합니다.


1.대상서버를 제어할 수 없으며

2.내 서버에서 PHP를 사용해서는 안됩니다.

3.오직 클라이언트에서 요청을 보내야만합니다.


예시.제가 요청을 보내려는 사이트는 target.com 입니다.


클라이언트는 origin.com에 있으며, xmlhttp를 통하여 target.com 의 html소스를 긁어와야 합니다.


CORS 정책 때문에 브라우저단에서 막힙니다.

어떻게 해야 이걸 뚫을 수(?) 있나요?



 

안녕!

 

    • 글자 크기
노트북이 너무 시끄럽습니다. (by 네모) 웹페이지의 상단 메뉴를 고정하는 플러그인에 관하여 질문 드립니다 (by 이니스프리)
  • 2018.11.19 23:56

    브라우저 자체의 보안 설정 기능을 끄지 않거나 대상 서버에서 기능을 지원해주지 않는 이상 불가합니다.

    만약 대상 서버에서 jsonp를 제공할 경우 CORS를 우회할 수 있긴 합니다.

  • @humit
    Hanam09글쓴이
    2018.11.19 23:57

    감사합니다. Humit님.

  • 2018.11.20 00:01

    * 적용시 일반 사용자가 아무 행동을 할 필요가 없는 방법
    1. PHP가 아닌 다른 방식으로 서버에서 프록시를 구축하여 요청하는 방법.
    2. 새로운 서버를 구축하여 PHP 또는 다른 방법으로 프록시를 구축하고, 그쪽으로 요청을 보내는 방법.
    3. 서드파티 CORS 프록시, 예를 들어 cors.io 나 crossorigin.me 를 이용하는 방법.
    4. 플래시 등 외부 플러그인을 이용하여 HTTP 요청 후 값을 불러오는 방법.


    * 적용하더라도 일반 사용자가 특정 행동을 취해야 작동하는 방법
    5. 브라우저에 CORS 정책을 무시하도록 하는 익스텐션을 설치하도록 권유하는 방법.
    6. 브라우저 실행시 보안정책을 무시하는 플래그를 적용하여 접속하는 방법.

  • @네모
    Hanam09글쓴이
    2018.11.20 19:11

    안녕하세요 네모님?

     

    우선 네모님이 제시하신 5번과 6번같은경우 ActiveX처럼 사용자에게 무작정깔라할 수 없기에 이런 질문을 드린겁니다ㅠㅠ

    그리고 1,2,3,4번을 사용할 수 없는 이유가 대상서버 Target.com에서 클라이언트의 아이피가 남아야합니다.

     

     

    늦은시간에 상세한 답변 감사합니다.

  • 2018.11.20 14:10

    cors 가 원래 이런것 막으려는 취지로 나온거에요.

  • @라엘
    Hanam09글쓴이
    2018.11.20 19:11

    단순히 페이지를 긁어오는것을 막으려하는건 아닌것 같습니다.

댓글 달기

번호 제목 글쓴이 날짜 조회 수
공지 Project HOSTING 서비스 시작 시기 및 안내사항13 마스터 2018.12.16 141
공지 회원 전용 페이지가 생겼습니다.12 마스터 2018.03.20 2535
공지 [필독] 질문하는 방법5 마스터 2018.02.23 529
503 브라우저와 기본응용프로그램과의 양방향 통신에 대하여6 Hanam09 2018.12.16 50
502 usb 부팅 질문 드립니다.1 calm 2018.12.14 36
501 파이썬 멜론차트 크롤링 구현 관련17 title: 포토샵joyful 2018.12.08 180
500 음원스트리밍은 음원 보안을 어떤 방식으로 하나요?15 title: 포토샵joyful 2018.12.06 112
499 제가 자바스크립트를 잘몰라서 원론적인 질문 하나 드립니다.6 홀민 2018.12.06 71
498 또다시 WWW 관련하여6 협스 2018.12.05 59
497 다음 api 사용하려고 뒤적거리다보니 curl_init, curl_easy_init 비교7 홀민 2018.12.05 62
496 콘서트 가보신 분 있으신가요?5 Blessed_Umbrella 2018.12.04 49
495 사이트 정보 등록 관련5 title: 포토샵joyful 2018.12.01 51
494 WP에서 스팸....?11 협스 2018.11.30 87
493 스마트폰 연락처 관리를 어떻게 하시나요?8 이니스프리 2018.11.29 84
492 공유폴더가 안되는데 왜 안되는지를 모르겠습니다.3 calm 2018.11.27 52
491 [PHP] nl2br 함수 관련 문제 재발1 Blessed_Umbrella 2018.11.26 45
490 스마트 동기화가 가능한 클라우드 추천 부탁드려요~!2 이니스프리 2018.11.24 53
489 스포어 서버에서는 JQuery를 사용할 수 있나요?4 Blessed_Umbrella 2018.11.23 50
488 [PHP] nl2br 함수 관련3 Blessed_Umbrella 2018.11.21 56
487 원래 .co.kr 도메인과 .kr 도메인을 따로 따로 구입해야 하는건가요?7 맛스타 2018.11.20 80
486 노트북이 너무 시끄럽습니다.10 네모 2018.11.19 101
안녕하세요. AJAX로 페이지 긁어오는데에 보안오류가 생겼는데 조언을 구하고자 합니다.6 Hanam09 2018.11.19 55
484 웹페이지의 상단 메뉴를 고정하는 플러그인에 관하여 질문 드립니다4 이니스프리 2018.11.19 77
이전 1 2 3 4 5 6 7 8 9 10... 26다음
첨부 (0)
서버에 요청 중입니다. 잠시만 기다려 주십시오...