크롬 브라우저의 크로스 도메인 방지 정책은 2016년 이후로 강화되었습니다. 특히, 2020년 10월에 릴리즈된 크롬 85 버전부터는 Referer-Policy의 기본값이 strict-origin-when-cross-origin으로 변경되었습니다.
이로 인해, 다른 도메인으로 요청을 보낼 때 Referer 헤더에 도메인 정보만 포함되어 전송되므로, 세부 정보는 제공되지 않습니다.
자세한 내용:
동일 출처 정책 (Same-Origin Policy):
웹 브라우저의 보안 정책 중 하나로, 스크립트가 다른 출처(도메인, 프로토콜, 포트)의 리소스에 접근하는 것을 제한합니다.
크로스-오리진 리소스 공유 (CORS):
동일 출처 정책의 예외를 허용하는 메커니즘입니다. 서버에서 특정 출처를 허용하도록 설정하여 다른 도메인에서 리소스에 접근할 수 있도록 합니다.
Referer-Policy:
Referer 헤더에 어떤 정보를 포함할지 제어하는 정책입니다. 크롬 85 버전부터 기본값이 strict-origin-when-cross-origin으로 변경되면서, 다른 도메인으로 요청을 보낼 때 Referer 헤더에 도메인 정보만 포함되도록 설정되었습니다.
PNA (Private Network Access):
사설 네트워크에 접근하는 것을 제한하는 정책입니다. CORS와 유사하게, PNA도 특정
헤더(Access-Control-Allow-Private-Network)를 설정하여 허용할 수 있습니다.
요약:
크롬은 동일 출처 정책과 Referer-Policy 등을 통해 크로스 도메인 접근을 제한하며, 2016년 이후로 보안 정책을 강화해 왔습니다. 특히, 2020년 85 버전 이후에는 Referer-Policy 기본값이 변경되어 다른 도메인으로 요청 시 세부 정보가 노출되지 않도록 보호합니다.
https://www.google.com/search?q=%ED%81%AC%EB%A1%AC+%ED%81%AC%EB%A1%9C%EC%8A%A4%EB%8F%84%EB%A9%94%EC%9D%B8+%EB%B0%A9%EC%A7%80+%EB%AA%87%EB%85%84%EB%8F%84%EB%B6%80%ED%84%B0&client=ms-android-samsung-ss&sca_esv=709785f0e3b95a2b&sxsrf=AE3TifOGHCDj39eliOggD9ViXYC_8dzOXA%3A1751343909799&ei=JWNjaPu-MODe1e8Pyp_J8AM&oq=%ED%81%AC%EB%A1%AC+%ED%81%AC%EB%A1%9C%EC%8A%A4%EB%8F%84%EB%A9%94%EC%9D%B8+%EB%B0%A9%EC%A7%80+%EB%AA%87%EB%85%84%EB%8F%84%EB%B6%80%ED%84%B0&gs_lp=EhNtb2JpbGUtZ3dzLXdpei1zZXJwIjDtgazroawg7YGs66Gc7Iqk64-E66mU7J24IOuwqeyngCDrqofrhYTrj4TrtoDthLAyChAAGLADGNYEGEcyChAAGLADGNYEGEcyChAAGLADGNYEGEcyChAAGLADGNYEGEcyChAAGLADGNYEGEcyChAAGLADGNYEGEcyChAAGLADGNYEGEcyChAAGLADGNYEGEcyChAAGLADGNYEGEcyChAAGLADGNYEGEdInx9QkxFYzBdwAXgBkAEAmAHPAaABvgWqAQUwLjMuMbgBA8gBAPgBAZgCBKACkgTCAgUQABjvBcICCBAAGKIEGIkFwgIIEAAYgAQYogSYAwDiAwUSATEgQIgGAZAGCpIHAzEuM6AHxw-yBwMwLjO4B4YEwgcFMi0yLjLIByI&sclient=mobile-gws-wiz-serp
🔎 크롬 크로스도메인 방지 몇년도부터: Google 검색
www.google.com
