W3C home > Mailing lists > Public > public-html-ig-ko@w3.org > December 2012

RE: AN INTRODUCTION TO CONTENT SECURITY POLICY

From: Dong-Young Lee <dongyoung.lee@lge.com>
Date: Thu, 20 Dec 2012 10:11:34 +0900
To: <public-html-ig-ko@w3.org>
Message-ID: <008301cdde4e$f4b413b0$de1c3b10$@lge.com>
이원석 박사님 안녕하세요.

네, 그렇게 하지요.  (Comment하면 시키실까봐 할까말까 했었는데… 역시나네요.
J )

혹시 1월에 시간이 안되면 그 다음 달에 해도 되겠지요?

감사합니다.

 

이동영 드림

 

From: Wonsuk Lee [mailto:wonsuk73@gmail.com] 
Sent: Thursday, December 20, 2012 9:54 AM
To: Dong-Young Lee
Cc: public-html-ig-ko@w3.org
Subject: Re: AN INTRODUCTION TO CONTENT SECURITY POLICY

 

이동영 박사님.

제가 이해한 바로는 CSP는 HTTP Header에 추가적으로 구현을 할 부분은 없을 것
같습니다^^

그리고 혹시 1월 KIG 회의에서 CSP와 CORS에 대해서 정리해서 발표해 주실 수
있을까요?

참고로 1월 KIG 회의는 1/24일(목)에 NHN 사옥에서 회의를 개최할 예정입니다~

 

이원석 드림.



2012년 11월 19일 오전 10:05, Dong-Young Lee <dongyoung.lee@lge.com>님의 말:


말씀하신 것처럼 same origin policy가 대원칙인데, legacy code와 그 동안의
습관 때문에 이를 enforce하는 것이 쉽지 않은 상황인 것으로 보입니다.

제가 이해하기로는 CORS나 CSP나 모두 HTTP header로 동작하기 때문에 서버
지원이 필요합니다만, 서버에서 구현할 내용은 얼마 되지 않을 것 같습니다.

CORS와 CSP의 차이점은 CORS는 resource를 주는 쪽 (포함되는 쪽), CSP는 받는
쪽 (포함하는 쪽)의 policy라는 점입니다.  저한테는 CSP가 더 직관적이네요.

감사합니다.





 

-- 

=========================================
이 원 석 (Wonsuk, Lee) / Principal Engineer, Ph.D
SAMSUNG ELECTRONICS Co., LTD. (三星電子)
Mobile: +82-10-5800-3997
E-mail: wonsuk11.lee@samsung.com, wonsuk73@gmail.com
http://www.wonsuk73.com/, twitter: @wonsuk73
-----------------------------------------
Inspire the World, Create the Future !!!
=========================================

Received on Thursday, 20 December 2012 01:12:19 GMT

This archive was generated by hypermail 2.2.0+W3C-0.50 : Thursday, 20 December 2012 01:12:19 GMT