질문 있습니다

<embed src="data:text/html; base64 ... 를 이용해 문제를 해결하는 중인데 상위 페이지의 cookie값을 가져오지 못하고 있습니다. 제가 문제 방향을 이상하게 잡은건가요 ? 또 다른 방법이 있을까요..

#web
작성자 정보
답변 1
avatar
as3617
워게임 고인물
https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/Data_URIs#security_issues

A number of security issues (for example, phishing) have been associated with data URLs, and navigating to them in the browser's top level. To mitigate such issues, top-level navigation to data:// URLs is blocked in all modern browsers. See this blog post from the Mozilla Security Team for more details.

data:// url에서의 origin은 null로 설정됩니다. 그래서 same origin policy에 의해서 최상위 프레임 탐색이 차단됩니다

2022.04.02. 14:36
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기