W3C home > Mailing lists > Public > public-html-ig-ko@w3.org > December 2012

Re: AN INTRODUCTION TO CONTENT SECURITY POLICY

From: Wonsuk Lee <wonsuk73@gmail.com>
Date: Thu, 20 Dec 2012 09:53:31 +0900
Message-ID: <CAKmBCi08xzh9X-UJuOUfYBGxQEC4yKFSh3ektgP9gyxegNjhUw@mail.gmail.com>
To: Dong-Young Lee <dongyoung.lee@lge.com>
Cc: public-html-ig-ko@w3.org
이동영 박사님.
제가 이해한 바로는 CSP는 HTTP Header에 추가적으로 구현을 할 부분은 없을 것 같습니다^^
그리고 혹시 1월 KIG 회의에서 CSP와 CORS에 대해서 정리해서 발표해 주실 수 있을까요?
참고로 1월 KIG 회의는 1/24일(목)에 NHN 사옥에서 회의를 개최할 예정입니다~

이원석 드림.


2012년 11월 19일 오전 10:05, Dong-Young Lee <dongyoung.lee@lge.com>님의 말:

>
> 말씀하신 것처럼 same origin policy가 대원칙인데, legacy code와 그 동안의
> 습관 때문에 이를 enforce하는 것이 쉽지 않은 상황인 것으로 보입니다.
>
> 제가 이해하기로는 CORS나 CSP나 모두 HTTP header로 동작하기 때문에 서버
> 지원이 필요합니다만, 서버에서 구현할 내용은 얼마 되지 않을 것 같습니다.
>
> CORS와 CSP의 차이점은 CORS는 resource를 주는 쪽 (포함되는 쪽), CSP는 받는
> 쪽 (포함하는 쪽)의 policy라는 점입니다.  저한테는 CSP가 더 직관적이네요.
>
> 감사합니다.




-- 

=========================================
이 원 석 (Wonsuk, Lee) / Principal Engineer, Ph.D
SAMSUNG ELECTRONICS Co., LTD. (三星電子)
Mobile: +82-10-5800-3997
E-mail: wonsuk11.lee@samsung.com, wonsuk73@gmail.com
http://www.wonsuk73.com/, twitter: @wonsuk73
-----------------------------------------
Inspire the World, Create the Future !!!
=========================================
Received on Thursday, 20 December 2012 00:53:59 GMT

This archive was generated by hypermail 2.2.0+W3C-0.50 : Thursday, 20 December 2012 00:53:59 GMT