무ìì´ ì못ëìëê°?
CORS ìì²ì ì¤ì§ HTTPS URL ì¤í¤ë§ë§ì ì¬ì©í ì ìì§ë§ ìì²ì ìí´ ì§ì ë URLì ë¤ë¥¸ íì
ì´ë¤. ì´ë URLì´ file:/// URLì ì¬ì©í´ ë¡ì»¬ íì¼ì ì§ì í ê²½ì° ì¢
ì¢
ë°ìíë¤.
ì´ ë¬¸ì 를 í´ê²°íë ¤ë©´, XMLHttpRequest, Fetch APIs, ì¹ í°í¸ (@font-face), WebGL textures, XSL ì¤íì¼ìí¸ì ê°ì CORS를 í¬í¨íë ìì²ì´ ë°ìí ë HTTPS URLì ì¬ì©íê³ ìëì§ íì¸íëë¡ íë¤.
Firefox 68ììì ë¡ì»¬ íì¼ ë³´ì
Firefox 67 ì´ì ë²ì ìì file:/// URI를 ì¬ì©íë íì´ì§ë¥¼ ì´ë íì´ì§ì ì¤ë¦¬ì§ì íì´ì§ê° ì´ë¦° ëë í ë¦¬ë¡ ì ìëë¤. ëì¼í ëë í 리ì ê·¸ íì ëë í 리ì 리ìì¤ë¤ì CORS ëì¼-ì¤ë¦¬ì§ ê·ì¹ì 목ì ì ìí ëì¼ ì¤ë¦¬ì§ì ê°ë ê²ì¼ë¡ ì²ë¦¬ëë¤.
CVE-2019-11730ì ëí ìëµì¼ë¡, Firefox 68 ì´í ë²ì ììë file:/// URI를 ì¬ì©í´ ì´ë¦° íì´ì§ì ì¤ë¦¬ì§ì ì ëí¬í ê²ì¼ë¡ ì ìëë¤. ê·¸ë¬ë¯ë¡, ëì¼ ëë í 리ë ê·¸ íì ëë í 리ì ë¤ë¥¸ 리ìì¤ë¤ì ë ì´ì CORS ëì¼-ì¤ë¦¬ì§ ê·ì¹ì 충족íì§ ìëë¤. ì´ë privacy.file_unique_origin 구ì±ì ì¬ì©íì¬ ê¸°ë³¸ì¼ë¡ íì±íëë ìë¡ì´ ëìì´ë¤.
í¨ê» 보기
- CORS ìë¬
- Glossary: CORS
- CORS ìê°
- URLì´ ë¬´ìì¸ê°?