도와주세요

  • 목록
  • 아래로
  • 위로

안녕하세요. AJAX로 페이지 긁어오는데에 보안오류가 생겼는데 조언을 구하고자 합니다.

Hanam09
  • 6
  • Hanam09
  • 조회 수 211

안녕하세요, 교차 도메인간 xmlhttprequest에 대하여 질문하려합니다.


1.대상서버를 제어할 수 없으며

2.내 서버에서 PHP를 사용해서는 안됩니다.

3.오직 클라이언트에서 요청을 보내야만합니다.


예시.제가 요청을 보내려는 사이트는 target.com 입니다.


클라이언트는 origin.com에 있으며, xmlhttp를 통하여 target.com 의 html소스를 긁어와야 합니다.


CORS 정책 때문에 브라우저단에서 막힙니다.

어떻게 해야 이걸 뚫을 수(?) 있나요?



작성자
Hanam09 36 Lv. (50%) 106610/109520EXP

 

안녕!

 

댓글 6

title: 황금 서버 (30일)humit
profile image
+1

브라우저 자체의 보안 설정 기능을 끄지 않거나 대상 서버에서 기능을 지원해주지 않는 이상 불가합니다.

만약 대상 서버에서 jsonp를 제공할 경우 CORS를 우회할 수 있긴 합니다.

comment menu
2018.11.19. 23:56

신고

"humit님의 댓글"

이 댓글을 신고 하시겠습니까?

Hanam09 작성자 → humit
profile image

감사합니다. Humit님.

comment menu
2018.11.19. 23:57

신고

"Hanam09님의 댓글"

이 댓글을 신고 하시겠습니까?

네모
profile image
+1

* 적용시 일반 사용자가 아무 행동을 할 필요가 없는 방법
1. PHP가 아닌 다른 방식으로 서버에서 프록시를 구축하여 요청하는 방법.
2. 새로운 서버를 구축하여 PHP 또는 다른 방법으로 프록시를 구축하고, 그쪽으로 요청을 보내는 방법.
3. 서드파티 CORS 프록시, 예를 들어 cors.io 나 crossorigin.me 를 이용하는 방법.
4. 플래시 등 외부 플러그인을 이용하여 HTTP 요청 후 값을 불러오는 방법.


* 적용하더라도 일반 사용자가 특정 행동을 취해야 작동하는 방법
5. 브라우저에 CORS 정책을 무시하도록 하는 익스텐션을 설치하도록 권유하는 방법.
6. 브라우저 실행시 보안정책을 무시하는 플래그를 적용하여 접속하는 방법.

comment menu
2018.11.20. 00:01

신고

"네모님의 댓글"

이 댓글을 신고 하시겠습니까?

Hanam09 작성자 → 네모
profile image

안녕하세요 네모님?

 

우선 네모님이 제시하신 5번과 6번같은경우 ActiveX처럼 사용자에게 무작정깔라할 수 없기에 이런 질문을 드린겁니다ㅠㅠ

그리고 1,2,3,4번을 사용할 수 없는 이유가 대상서버 Target.com에서 클라이언트의 아이피가 남아야합니다.

 

 

늦은시간에 상세한 답변 감사합니다.

comment menu
2018.11.20. 19:11

신고

"Hanam09님의 댓글"

이 댓글을 신고 하시겠습니까?

라엘
profile image

cors 가 원래 이런것 막으려는 취지로 나온거에요.

comment menu
2018.11.20. 14:10

신고

"라엘님의 댓글"

이 댓글을 신고 하시겠습니까?

Hanam09 작성자 → 라엘
profile image

단순히 페이지를 긁어오는것을 막으려하는건 아닌것 같습니다.

comment menu
2018.11.20. 19:11

신고

"Hanam09님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 [1차 해결 및 추가] 서버 접속 불가 문제 안내 14 마스터 24.06.20.15:22 1055
공지 [작업 완료] 설 명절 맞이 서버 업데이트 안내 3 마스터 24.02.11.17:21 3028
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 23.01.14.02:23 6770
공지 [필독] 질문하는 방법 17 마스터 18.02.23.03:09 4738
726 Tiny Tiny RSS 사용하시는 분께 장단점에 대한 질문 드립니다 이니스프리 17.10.22.00:29 449
725 위키 조금 아시는분 있으시면 도움 구합니다! 8 샹키 17.10.23.04:08 238
724 Iframe으로 삽입한 유튜브 영상을 모바일에서 스크린이 꺼져도 계속 재생되게 하는 방법이 없을까요? 6 image 이니스프리 17.10.24.20:31 1002
723 제 강좌인데 제가 왜 글을 못 쓰는겁니카 2 image 국내산라이츄 17.10.24.21:50 252
722 추가 도메인을 구매했는데... 10 국내산라이츄 17.10.25.15:01 461
721 실험실 공유기의 상태가 실로 이상하네요. 2 국내산라이츄 17.10.27.14:20 233
720 [완전긴급] 블루투스 헤드셋이 이상합니다. 4 국내산라이츄 17.10.27.17:04 267
719 위키에서 이런 경우엔 어떻게 되나요? 8 NoYeah 17.10.30.22:18 253
718 학교 호스팅을 신청하기 전에 질문 드립니다 18 image 이니스프리 17.11.01.22:58 470
717 UnofficialNamuMirror 사용법 3 맛수타 17.11.02.06:19 245
716 지금 우분투 서버를 설치하려던 PC에서 DHCP 로드가 안됩니다. 12 Seia 17.11.05.01:49 353
715 혹시 frame 태그로 php 삽입 가능한가요? 9 Seia 17.11.06.18:22 334
714 PHP 세션 6 Seia 17.11.07.18:51 233
713 파티션 복구 프로그램 TestDisk 잘 아시는 분 계시나요? 29 이니스프리 17.11.10.14:53 3771
712 혹시 크롬 '개발자 도구' 잘 사용하시는 분이 있을까요? 질문이 있어서요. 16 image JAVA 17.11.10.17:31 756
711 RPS에서 비정상적인 접근은 무엇을 의미하나요 4 Hanam09 17.11.11.11:07 587
710 질문1 - 기능에 대한 궁금증이 있습니다. 6 image JAVA 17.11.11.19:56 256
709 질문2 - 제가 개발용 노트북을 사려고하는데 도움을 요청드립니다. 14 image JAVA 17.11.11.19:59 1043
708 Imgur 업로드 플러그인 사용해보신 분 계시나요? (차단 관련) 8 이니스프리 17.11.12.17:05 530
707 ESXi 6.5 이미지 파일 있으신 분 있나요? 6 Seia 17.11.12.19:37 310

검색