최근의 주요 줌 취약점은 아이러니하게도 앱 자체가 아닌 웹 기술에서 비롯되었습니다. 이것은 웹 및 기본 앱 구성 요소를 통합하는 복잡성을 강조합니다.
이 문제는 사용자 정의 프로토콜 ( gittower:// 또는 dropbox:// )과 같은 사용자 정의 프로토콜과 기본 앱이 특정 URL을 처리하도록 등록하는 방법을 중심으로 진행됩니다. 앱을 직접 시작하는 데 효과적이지만 사용자 선택은 제공하지 않습니다. 이 선택을 제공하기 위해 개발자는 종종 표준 URL을 대신 사용합니다.
많은 앱은 사용자 컴퓨터의 로컬 호스트 서버를 사용하여 URL 구성표를 통해 통신하여 웹 페이지에서 기본 앱 상호 작용을 달성합니다. 이 접근법은 영리하지만 우려 사항을 제기합니다.
- 사용자는 LocalHost가 실행되는 것을 알지 못할 수 있습니다.
- 외부 웹 사이트가 LocalHost 서버와 통신 할 수있는 능력은 방해가됩니다.
그러나 보호 수단은 주로 CORS (Cross-Origin 자원 공유)가 존재합니다. CORS는 중요한 보안 조치 인 무단 도메인 XHR 요청을 방지합니다. 그것은 브라우저의 동일한 오리핀 정책을 대체하는 것이 아니라 오히려 크로스 오리핀 액세스를 제어하는 메커니즘입니다. 응답에 요청 도메인과 일치하거나 WildCard (*)를 사용하는 Access-Control-Allow-Origin 헤더가 포함되지 않는 한 다른 웹 사이트와 통신하려는 웹 사이트는 실패합니다. 중요한 것은이 제한이 모든 자원에 적용되는 것은 아닙니다. 예를 들어 이미지는 면제됩니다.
Chris Foster에 따르면, CORS의 오해는 줌 취약성의 중심이었습니다. AJAX 요청에 대한 CORS 제한을 우회하기 위해 Zoom은 이미지 기반 해결 방법을 사용했다고 주장합니다. 이는 실수로 상당한 취약점을 만들어서 모든 웹 사이트가 기본 클라이언트 내에서 작업을 트리거하고 해당 응답에 액세스 할 수 있도록했습니다.
Nicolas Bailly의 기사 인 "Cors에 대해 알아야 할 것"은 자주 이해되는 CORS의 특성을 명확하게합니다. 보안 측정 자체가 아니라 동일한 유리 정책을 우회하는 방법, 이는 주요 보안 메커니즘 입니다 .
위 내용은 줌, 코스 및 웹의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
커서를위한 다음 레벨 CSS 스타일Apr 23, 2025 am 11:04 AMCSS가있는 커스텀 커서는 훌륭하지만 JavaScript를 사용하여 다음 단계로 가져갈 수 있습니다. JavaScript를 사용하면 커서 상태를 전환하고 커서 내에 동적 텍스트를 배치하고 복잡한 애니메이션을 적용하며 필터를 적용 할 수 있습니다.
Worlds Collide : 스타일 쿼리를 사용한 KeyFrame Collision DetectionApr 23, 2025 am 10:42 AM2025 년에 서로를 ricocheting하는 요소가있는 대화식 CSS 애니메이션은 CSS에서 Pong을 구현할 필요가 없지만 CSS의 유연성과 힘이 증가하는 것은 LEE의 의심을 강화합니다.
UI 효과를 위해 CSS 배경 필터 사용Apr 23, 2025 am 10:20 AMCSS 배경 필터 속성을 사용하여 사용자 인터페이스 스타일에 대한 팁과 요령. 여러 요소들 사이에 필터를 배경으로 배경으로 배경으로하는 방법을 배우고 다른 CSS 그래픽 효과와 통합하여 정교한 디자인을 만듭니다.
미소?Apr 23, 2025 am 09:57 AM글쎄, SVG '의 내장 애니메이션 기능은 계획대로 이상 사용되지 않았다. 물론 CSS와 JavaScript는 부하를 운반 할 수있는 것 이상이지만 Smil이 이전과 같이 물에서 죽지 않았다는 것을 아는 것이 좋습니다.
'예쁜'은 보는 사람의 눈에 있습니다Apr 23, 2025 am 09:40 AM예, 텍스트-랩을위한 점프 : Safari Technology Preview의 예쁜 착륙! 그러나 Chromium 브라우저에서 작동하는 방식과는 다른 점을 조심하십시오.
CSS- 트릭 연대기 XLIIIApr 23, 2025 am 09:35 AM이 CSS- 트릭 업데이트는 Almanac, 최근 Podcast 출연, 새로운 CSS 카운터 가이드 및 귀중한 컨텐츠에 기여하는 몇 가지 새로운 저자의 추가 진전을 강조합니다.
Tailwind ' s @apply 기능은 소리보다 낫습니다Apr 23, 2025 am 09:23 AM대부분의 경우 사람들은 Tailwind ' S 단일 프로퍼 유틸리티 중 하나 (단일 CSS 선언을 변경)와 함께 Tailwind ' s @apply 기능을 보여줍니다. 이런 식으로 선보일 때 @apply는 전혀 약속하는 소리가 들리지 않습니다. 그래서 Obvio
릴리스가없는 느낌 : 제정신 배치를 향한 여정Apr 23, 2025 am 09:19 AM바보처럼 배포하는 것은 배포하는 데 사용하는 도구와 복잡성에 대한 보상과 복잡성이 추가됩니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
ZendStudio 13.5.1 맥
강력한 PHP 통합 개발 환경
안전한 시험 브라우저
안전한 시험 브라우저는 온라인 시험을 안전하게 치르기 위한 보안 브라우저 환경입니다. 이 소프트웨어는 모든 컴퓨터를 안전한 워크스테이션으로 바꿔줍니다. 이는 모든 유틸리티에 대한 액세스를 제어하고 학생들이 승인되지 않은 리소스를 사용하는 것을 방지합니다.
