W3C home > Mailing lists > Public > public-html-ig-ko@w3.org > December 2012

RE: AN INTRODUCTION TO CONTENT SECURITY POLICY

From: Wonsuk Lee <wonsuk73@gmail.com>
Date: Thu, 20 Dec 2012 10:20:06 +0900
Message-ID: <CAKmBCi16k0yAZLCsR_xts+N8j1f=8WQBQcqSb_TbaA5Z4hf6XA@mail.gmail.com>
To: Dong-Young Lee <dongyoung.lee@lge.com>
Cc: public-html-ig-ko@w3.org
이동영 박사님.
감사합니다^^ 2월 회의때 하셔도 됩니다^^ 일정만 미리 알려주세요~

이원석 드림.
2012. 12. 20. 오전 10:13에 "Dong-Young Lee" <dongyoung.lee@lge.com>님이 작성:

> 이원석 박사님 안녕하세요.****
>
> 네, 그렇게 하지요.  (Comment하면 시키실까봐 할까말까 했었는데… 역시나네요. J )****
>
> 혹시 1월에 시간이 안되면 그 다음 달에 해도 되겠지요?****
>
> 감사합니다.****
>
> ** **
>
> 이동영 드림****
>
> ** **
>
> *From:* Wonsuk Lee [mailto:wonsuk73@gmail.com]
> *Sent:* Thursday, December 20, 2012 9:54 AM
> *To:* Dong-Young Lee
> *Cc:* public-html-ig-ko@w3.org
> *Subject:* Re: AN INTRODUCTION TO CONTENT SECURITY POLICY****
>
> ** **
>
> 이동영 박사님.****
>
> 제가 이해한 바로는 CSP는 HTTP Header에 추가적으로 구현을 할 부분은 없을 것 같습니다^^****
>
> 그리고 혹시 1월 KIG 회의에서 CSP와 CORS에 대해서 정리해서 발표해 주실 수 있을까요?****
>
> 참고로 1월 KIG 회의는 1/24일(목)에 NHN 사옥에서 회의를 개최할 예정입니다~****
>
> ** **
>
> 이원석 드림.
>
> ****
>
> 2012년 11월 19일 오전 10:05, Dong-Young Lee <dongyoung.lee@lge.com>님의 말:****
>
>
> 말씀하신 것처럼 same origin policy가 대원칙인데, legacy code와 그 동안의
> 습관 때문에 이를 enforce하는 것이 쉽지 않은 상황인 것으로 보입니다.
>
> 제가 이해하기로는 CORS나 CSP나 모두 HTTP header로 동작하기 때문에 서버
> 지원이 필요합니다만, 서버에서 구현할 내용은 얼마 되지 않을 것 같습니다.
>
> CORS와 CSP의 차이점은 CORS는 resource를 주는 쪽 (포함되는 쪽), CSP는 받는
> 쪽 (포함하는 쪽)의 policy라는 점입니다.  저한테는 CSP가 더 직관적이네요.
>
> 감사합니다.****
>
>
>
> ****
>
> ** **
>
> --
>
> =========================================
> 이 원 석 (Wonsuk, Lee) / Principal Engineer, Ph.D
> SAMSUNG ELECTRONICS Co., LTD. (三星電子)
> Mobile: +82-10-5800-3997
> E-mail: wonsuk11.lee@samsung.com, wonsuk73@gmail.com
> http://www.wonsuk73.com/, twitter: @wonsuk73
> -----------------------------------------
> Inspire the World, Create the Future !!!
> =========================================****
>
Received on Thursday, 20 December 2012 01:20:34 GMT

This archive was generated by hypermail 2.2.0+W3C-0.50 : Thursday, 20 December 2012 01:20:35 GMT