비공개 네트워크 액세스 보류 중
bookmark_borderbookmark
컬렉션을 사용해 정리하기
내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.
게시일: 2024년 10월 9일
비공개 네트워크 액세스 (PNA)는 공개 웹사이트가 엔드포인트가 명시적으로 선택하지 않은 비공개 네트워크의 엔드포인트에 액세스하지 못하도록 하는 보안 기능입니다. 이는 Cross-Site Request Forgery (CSRF)와 같은 다양한 공격을 방지합니다. PNA를 사용하면 안전한 컨텍스트만 비공개 네트워크에서 하위 리소스를 요청할 수 있으며, 궁극적으로는 엔드포인트가 프리플라이트 요청에 응답하여 선택한 경우에만 모든 비공개 네트워크 요청이 작동하도록 하는 것이 목표입니다.
Chrome 130부터 PNA 프리플라이트 요청이 시행된다고 이전에 발표한 바 있습니다. 이 출시는 현재 여러 호환성 문제로 인해 보류 중입니다.
비공개 네트워크 요청은 현재 보안 컨텍스트로만 제한되며, 웹사이트에서는 지원 중단 체험판을 통해 선택 해제할 수 있습니다. 현재 PNA 사전 비행은 시행되지 않습니다. 최근에는 사양의 문제를 해결하기 위해 비공개 네트워크 액세스에 0.0.0.0/8
를 추가했습니다. 즉, 안전하지 않은 컨텍스트는 0.0.0.0/8
에 액세스할 수 없으며 향후 PNA 적용 출시는 0.0.0.0
를 로컬 주소로 취급합니다. Google은 출시를 원활하게 진행하기 위해 추가 권한과 같은 대안을 고려하고 있으며, 새로운 출시 계획이 결정되면 이 블로그에 자세한 정보를 게시할 예정입니다.
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2024-10-09(UTC)
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["필요한 정보가 없음","missingTheInformationINeed","thumb-down"],["너무 복잡함/단계 수가 너무 많음","tooComplicatedTooManySteps","thumb-down"],["오래됨","outOfDate","thumb-down"],["번역 문제","translationIssue","thumb-down"],["샘플/코드 문제","samplesCodeIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2024-10-09(UTC)"],[],[]]