도와주세요

  • 목록
  • 아래로
  • 위로

안녕하세요. AJAX로 페이지 긁어오는데에 보안오류가 생겼는데 조언을 구하고자 합니다.

Hanam09
  • 6
  • Hanam09
  • 조회 수 204

안녕하세요, 교차 도메인간 xmlhttprequest에 대하여 질문하려합니다.


1.대상서버를 제어할 수 없으며

2.내 서버에서 PHP를 사용해서는 안됩니다.

3.오직 클라이언트에서 요청을 보내야만합니다.


예시.제가 요청을 보내려는 사이트는 target.com 입니다.


클라이언트는 origin.com에 있으며, xmlhttp를 통하여 target.com 의 html소스를 긁어와야 합니다.


CORS 정책 때문에 브라우저단에서 막힙니다.

어떻게 해야 이걸 뚫을 수(?) 있나요?



작성자
Hanam09 36 Lv. (50%) 106610/109520EXP

 

안녕!

 

댓글 6

title: 황금 서버 (30일)humit
profile image
+1

브라우저 자체의 보안 설정 기능을 끄지 않거나 대상 서버에서 기능을 지원해주지 않는 이상 불가합니다.

만약 대상 서버에서 jsonp를 제공할 경우 CORS를 우회할 수 있긴 합니다.

comment menu
2018.11.19. 23:56

신고

"humit님의 댓글"

이 댓글을 신고 하시겠습니까?

Hanam09 작성자 → humit
profile image

감사합니다. Humit님.

comment menu
2018.11.19. 23:57

신고

"Hanam09님의 댓글"

이 댓글을 신고 하시겠습니까?

네모
profile image
+1

* 적용시 일반 사용자가 아무 행동을 할 필요가 없는 방법
1. PHP가 아닌 다른 방식으로 서버에서 프록시를 구축하여 요청하는 방법.
2. 새로운 서버를 구축하여 PHP 또는 다른 방법으로 프록시를 구축하고, 그쪽으로 요청을 보내는 방법.
3. 서드파티 CORS 프록시, 예를 들어 cors.io 나 crossorigin.me 를 이용하는 방법.
4. 플래시 등 외부 플러그인을 이용하여 HTTP 요청 후 값을 불러오는 방법.


* 적용하더라도 일반 사용자가 특정 행동을 취해야 작동하는 방법
5. 브라우저에 CORS 정책을 무시하도록 하는 익스텐션을 설치하도록 권유하는 방법.
6. 브라우저 실행시 보안정책을 무시하는 플래그를 적용하여 접속하는 방법.

comment menu
2018.11.20. 00:01

신고

"네모님의 댓글"

이 댓글을 신고 하시겠습니까?

Hanam09 작성자 → 네모
profile image

안녕하세요 네모님?

 

우선 네모님이 제시하신 5번과 6번같은경우 ActiveX처럼 사용자에게 무작정깔라할 수 없기에 이런 질문을 드린겁니다ㅠㅠ

그리고 1,2,3,4번을 사용할 수 없는 이유가 대상서버 Target.com에서 클라이언트의 아이피가 남아야합니다.

 

 

늦은시간에 상세한 답변 감사합니다.

comment menu
2018.11.20. 19:11

신고

"Hanam09님의 댓글"

이 댓글을 신고 하시겠습니까?

라엘
profile image

cors 가 원래 이런것 막으려는 취지로 나온거에요.

comment menu
2018.11.20. 14:10

신고

"라엘님의 댓글"

이 댓글을 신고 하시겠습니까?

Hanam09 작성자 → 라엘
profile image

단순히 페이지를 긁어오는것을 막으려하는건 아닌것 같습니다.

comment menu
2018.11.20. 19:11

신고

"Hanam09님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 [작업 완료] 설 명절 맞이 서버 업데이트 안내 3 마스터 24.02.11.17:21 1043
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 23.01.14.02:23 4710
공지 [필독] 질문하는 방법 17 마스터 18.02.23.03:09 4482
726 Google Developer Console의 API 라이브러리 무료 이용에 대해 질문 드립니다. 5 image 이니스프리 19.12.23.12:58 198
725 접근 가능한 링크가 없는 html 파일의 내용을 불러오는 방법이 있을까요? 4 image title: 크롬NUBE 21.03.23.20:35 198
724 VestaCP에서 roundcube 문제 해결 3 image Seia 18.07.14.19:43 199
723 expert 에 있는 와일드카드 서브도메인이 뭔지 모르겠네요 1 abnoeh 18.03.27.13:23 200
722 결정장애 11 OAUTH2 18.10.13.14:48 200
721 카고야 VPS에서 메일이 왔는데 일본어 관련해서 질문 드립니다. 5 이니스프리 19.12.26.11:45 200
720 여러 개의 반복작업을 켜고 끄는 버튼을 비동기적으로 구현해보려고 하는데요 ㅠㅠ 2 이니스프리 19.12.27.23:10 200
719 기본제공도메인 접속이 되지 않습니다. 1 image cloudx 17.03.25.15:21 201
718 현재 신제품 구매가 가능한 배터리 탈착식 스마트폰에 어떤 것이 있을까요? 이니스프리 19.11.10.22:18 201
717 서비스 신청 3 기특한크리퍼 17.10.18.16:35 202
716 XE 상단바 내려가게 만들기 2 image 입체그림 20.02.14.10:17 202
715 고정된 요일에 카운트다운되는 소스가있나요? 4 슬기 20.02.20.19:45 202
714 DNS 관련 질문 (Netlify, CloudFlare) 5 밍원 22.02.14.15:24 202
713 https를 쓰고 싶습니다 5 MYIG 18.08.02.18:51 203
712 프로세서 간의 성능 비교에 대해 질문 드립니다 ^^ 4 이니스프리 19.04.17.18:31 203
711 스포어에서 DB 외부 접속의 허용 여부를 어떻게 설정하는가요? ㅠㅠ 3 이니스프리 21.04.02.22:08 203
710 도메인 설정이 잘 되지 않아 질문드립니다 1 ndbdbbn 18.08.10.19:22 204
안녕하세요. AJAX로 페이지 긁어오는데에 보안오류가 생겼는데 조언을 구하고자 합니다. 6 Hanam09 18.11.19.23:35 204
708 사이트 정보 등록 관련 5 title: 에그joyful 18.12.01.20:17 204
707 도메인 구매처에서 아무리 변경해봐도 안되던 이유가 혹시... 4 260578 18.12.22.18:29 204

검색