그니까 내가 카카오 웹뷰로 네이버 접속하면
네이버정보를 카카오가 가져갈 수 있는거같은데?
내 말 맞아?
인앱브라우저에서 절대 뭐 로그인하거나 그러면 안되는거같은데?
카카오면 양반이고
뭐 제3 듣보 앱에서
인앱브라우저로 딴데 들어가면 안되는듯?
내 말 맞아?
그니까 내가 카카오 웹뷰로 네이버 접속하면
네이버정보를 카카오가 가져갈 수 있는거같은데?
내 말 맞아?
인앱브라우저에서 절대 뭐 로그인하거나 그러면 안되는거같은데?
카카오면 양반이고
뭐 제3 듣보 앱에서
인앱브라우저로 딴데 들어가면 안되는듯?
내 말 맞아?
너가 권한을 줫으면 가능할듯
잉?? 그러면 웹뷰에서 쿠키 가져올때, 웹뷰측에서는 웹사이트측에서 허용한 컨텐츠만 건네줌? 이거 웹뷰측에서 막아줘야하는거잖아
아니면 시발 뭐 그냥 플레이스토어에서 웹뷰에서 쿠키꺼내쓰는 코드 싹다 검열하던지
애초에 그래서 스토어들은 다 소스 확인하고 업로드하잖아 허가되지않은 앱은 OS에서 깔때 맨날 경고도 해주는구만
ㅇㅇㅇ 그거 검열 싹 다 하나봄 ㅋㅋㅋ 진짜 구글 열일하네
웹뷰 인앱은 장치인앱 쓰는거같던데 상관없지 않음?
앱이 웹뷰거 꺼내갈수 있잖아
인앱 확장기능 추가하듯이 각잡고 만들면 캐쉬 하이재킹이 되긴하겠네
그냥 플레이스토어 올릴때 검열해주는 수밖에 없는거같은데? 아닌가?
그리고 애초에 웹뷰라는거 자체가 누군가 검열하지 않는다면 사실상 cors 뚫어버리겠다는거랑 마찬가지임
남이 만든 브라우저 함부로 쓰면 좆되는거처럼. 브라우저라는게 공인으로 보안을 담당해줘야하는거고, 소비자는 공인 브라우저만 사용해야하는 의무가 있는데 인앱브라우저를 작정하고 조작하고 나서면 그거 걍 감옥가야하는 일이지
근데 문제는 웹뷰에 있는 정보를 앱쪽에서 꺼내갈수 있다는거고, 이걸 허용한 순간, 웹을 앱이 감싸서 앱이 허튼수작해버리면 이것도 cors 를 우회해버리는 효과니까 이거 못하게 막으려면 앱측에서 검열해줘야하는거 아니냐 이말이지
웹이 앱을 감싸서 -> 앱이 웹을 감싸서
아니 근데 생각해보니까 그냥 앱은 무조건 검열 들어가야하는거같음. 이거 뭐 cors를 우회하고 자시고 그냥 앱을 쓴다는거 자체가 cors가 우회되는거라
나도 궁금
궁금햇 궁금햇!
보통 보안이 잘되어있는 메이저 사이트는 쿠키만으로 너의 도용이 가능하게 해놓지않아 국비들아 토큰이 왜나오고 세션은 왜나오겠니