아 왜 이제까지 몰랐을까...

이래서 항상 주위를 둘러보고 살아야되는가보네요...

이제라도 알았으니 다행이죠...

수정하기 전 내용


상훈형님께서 수정해주신 부분.

사이트 컨트롤을 통해 마스터 정책 파일(사이트 루트의 crossdomain.xml 파일) 이외의 다른 파일타입이나 파일명으로 된 정책파일의 사용을 허용할지 설정한다. 기존에는 기본값이 all로 되어 있어서 제한없이 사용할 수 있었으나, 10에선 master-only로 변경되어, 기본적으로는 마스터 정책 파일만 사용할 수 있게 바뀌었다.

이유는, 악의적인 사용자가 게시판 글쓰기나 파일 업로드 등의 방법으로 크로스도메인 설정의 내용을 가지는 파일을 만들수 있지. 이를 loadPolicyFile() 메소드를 이용하여 로드하는 경우, 실제로는 권한이 없는 사이트에서도 데이터를 가져갈 수 있는 구멍이 생기기 때문에, 서버 관리자가 마스터 설정 파일을 가지고, 이런 악의적인 접근을 제한하기 위해서 추가된 기능.

이렇게 변경되었습니다.

아 이걸 몰라서 어찌나 고생했는지...

p.s) 창영아 찾았다~

p.s) 상훈형님 ㄳㄳ
저작자 표시 비영리 동일 조건 변경 허락
신고
  1. 아르모르 2008.11.26 22:20 신고

    아 그런거였군요...
    예전에 저거때문에 많이 땀흘린기억이 새록새록 ...ㅎㅎㅎ
    역시 아는게 힘이란 생각이 드네요
    자꾸 이렇게 좋은 정보를 주셔서 받기만 하는거 같아서 약간의 양심의 가책 ;;; ㅋㅋ
    하지만 오늘도 캣취~ ㅎㅎㅎ 그럼 또 __)m

  2. Favicon of http://hangunsworld.com Han Sanghun 2008.11.27 00:27 신고

    조금 잘못 이해하고 있는것 같은데...
    사이트 컨트롤을 통해 마스터 정책 파일(사이트 루트의 crossdomain.xml 파일) 이외의 다른 파일타입이나 파일명으로 된 정책파일의 사용을 허용할지 설정한다. 기존에는 기본값이 all로 되어 있어서 제한없이 사용할 수 있었으나, 10에선 master-only로 변경되어, 기본적으로는 마스터 정책 파일만 사용할 수 있게 바뀌었다.

    이유는, 악의적인 사용자가 게시판 글쓰기나 파일 업로드 등의 방법으로 크로스도메인 설정의 내용을 가지는 파일을 만들수 있지. 이를 loadPolicyFile() 메소드를 이용하여 로드하는 경우, 실제로는 권한이 없는 사이트에서도 데이터를 가져갈 수 있는 구멍이 생기기 때문에, 서버 관리자가 마스터 설정 파일을 가지고, 이런 악의적인 접근을 제한하기 위해서 추가된 기능이당.

    • Favicon of http://wooyaggo.tistory.com 우야꼬  2008.11.27 01:31 신고

      급하게 후다닥 찾다보니 잘못 이해해버렸네요.
      고마워요 형님~

  3. Favicon of http://hangunsworld.com Han Sanghun 2008.11.27 00:35 신고

    all: 모두 허용
    by-content-type: Content-Type이 text/x-cross-domain-policy 인 경우만 허용
    master-only: 마스터 설정 파일만 허용
    none: 모든 크로스 도메인 설정 사용 안함 (마스터 설정 파일 포함)
    등의 속성값이 사용된다.

  4. 아르모르 2008.11.27 10:58 신고

    아~...그렇군요...긍정적으로 바뀌었네요...저런 정책을 잘 모르면 역시 해매기 일수겠죠...확인했습니당 ^^

    • Favicon of http://wooyaggo.tistory.com 우야꼬  2008.11.27 15:31 신고

      또 들러주셨네요~ 상훈형님이 자세히 알려주셔서 얼마나 다행인지 ㅎㅎ

  5. 영희 2008.11.27 15:47 신고

    좋은 정보 주셔서 감사합니다^^

  6. Favicon of http://butterguy.tistory.com 버터백통 2008.11.28 11:41 신고

    아~ 이런일이있었구나~
    그래도 찾아서 정리해 주니
    보는사람도움되고 좋네~~

+ Recent posts

티스토리 툴바