본문 바로가기

카테고리 없음

Cross-Origin Read Blocking(CORB) 관련 내용 링크

반응형

프로젝트를 만드는 중 video 태그에 src 속성으로 유튜브 영상과 연결토록 지정한 후 영상을 불러오는데,

아래와 같이 CORB 문구가 뜨면서 네트워크 요청은 성공했지만, 사이트와 연결은 차단되는 아이러니한 문제가 발생했다.

Cross-Origin Read Blocking (CORB) blocked cross-origin 
response https://www.youtube.com/watch?v=46x7PRyNL3Q
with MIME type text/html. See https://www.chromestatus.com/feature/5629709824032768 
for more details.

 

일단 이게 뭐지 싶어서 파파고에 해석을 부탁했더니 교차 출처 읽기로 차단되었다는 것을 알게 되었다. 더 정확히 이게 어떤 의미인가 싶어서 자세한 내용을 참고하라고 걸어둔 링크를 타고 들어가니 다음 정의를 볼 수 있었다.

`Cross-Origin Read Blocking(CORB)`은 `웹 페이지에 도달하기 전에 웹 브라우저에서
모호한 교차 출처 리소스 로드를 식별하고 차단할 수 있는 알고리즘`입니다. 
CORB는 교차 출처  페이지에서 더 멀리 유지하여 민감한 데이터가 유출될 위험을 줄입니다.
대부분의 브라우저에서는이러한 데이터를 신뢰할 수 없는 스크립트 실행 컨텍스트에서 제외합니다.
`사이트 격리 기능이 있는 라우저에서 이러한 데이터를 신뢰할 수 없는 렌더러 프로세스로부터
완전히 보호`하여 `Spectre와 은 사이드 채널 공격에 대해서도 도움`을 줄 수 있습니다.

 

즉, 서로 다른 출처에서 데이터를 주고 받는 경우, 악의적 의도를 가진 해커에 의한  민감한 데이터의 유출 등의 피해를 사전에 예방하고자 명확하지 않은 리소스는 차단한다는 것으로 이해할 수 있다.

 

끝이다. . 뭔가 시작도 전에 흐지부지 된 것 같지만, 이 글의 목적은 링크를 남기는 것이기 때문에 마무리


이외에 자세한 CORB의 기능과 필요성은 다음 사이트들에서 찾아볼 수 있다. 

요새 파파고의 해석능력이 높아져서 웬만한 영문은 한글로 알아보기 쉽게 번역해준다. 영어를 두려워하지 않아도 된다.!

https://chromium.googlesource.com/chromium/src/+/master/services/network/cross_origin_read_blocking_explainer.md 

 

Cross-Origin Read Blocking (CORB)

Other JSON literals: The remaining subset of the JSON syntax (for example, null or [1, 2, "3"]) also happens to be valid JavaScript syntax. In particular, when evaluated as script, they are value expressions that should have no side effects. Thus, if they

chromium.googlesource.com

https://dev.to/ms_74/what-is-corb-3m3f

 

What is CORB?

Have you seen this type of console warning in your browser console ? Cross-Origin Read Blocking...

dev.to

 

반응형