크로스도메인 썸네일형 리스트형 [HTML] crossorigin 속성 들어가기 최근 작성했던 글을 보다가 특정 이미지가 보이지 않는 상황을 인지했다. 원인을 확인해보니 Chrome에서 CROS 정책으로 인해서 이미지 처리 중에 “No 'Access-Control-Allow-Origin' header is present on the requested resource.” 오류가 발생했다. 하나씩 살펴보자. 작성자: ospace114@empal.com, http://ospace.tistory.com/ crossorigin crossorigin 속성은 audio, img, link, script, video 태그에 있는 속성이다. 이는 각 요소가 교차출처 리소스 공유(Cross-Origin Resource Sharing, CORS) 요청하는 방식을 지정할 수 있다. 설정할 수 있.. 더보기 [javascript] JSONP 란? 들어가기 JSONP(JSON with Padding)는 크로스 도메인(cross domain)으로 인한 접근 제한 문제를 회피하기 위한 방법이다. 크로스-도메인 정책으로 다른 서버에 Ajax를 요청할 수 없다. JSONP을 간단히 설명하면 클로스-도메인을 우회하여 요청하는 방법으로 ajax를 사용하지 않고 script 태그를 사용한 요청방법이다. 하나씩 살펴보자. 작성자: ospace114@empal.com, http://ospace.tistory.com/ 크로스 도메인이란? 공격자가 가장 흔하게 사용하는 해킹 기법이 XSS(Cross-Site Scripting)이 있다. 온라인 게시판에 입력 받스가 있다면 내용에 자바스크립트를 입력할 수 있다. 또는 링크를 만드는 곳에 자바스크립트 실행하도록 만들 수도.. 더보기 이전 1 다음
