https://blog.mozilla.org/security/2021/07/12/firefox-90-supports-fetch-metadata-request-headers/ - 웹 어플리케이션들이 CSRF, XS-Leaks, Spectre 등의 크로스 사이트 공격으로부터 자신을 보호 가능 - Sec-Fetch-* 로 시작하는 Fetch Metadata 헤더를 기본 전송해서 서버측에서 요청들을 구분 ㅤ→ Sec-Fetch-Site : same-origin, same-site, cross-site, none ㅤ→ Sec-Fetch-Mode : cors, navigate, no-cors, same-origin, websocket ㅤ→ Sec-Fetch-User : ?0 또는 ?1 ㅤ→ Sec-Fetch-Dest : audio, audioworklet, document, embed, empty, font, image, manifest, object, paintworklet, report, script, serviceworker, sharedworker, style, track, video, worker, xslt
* CSRF : Cross-Site Request Forgery * XS-Leaks : Cross-Site Leaks * Spectre : Speculative Cross-site Execution Side Channel 음성 기능은 200자로 제한됨 |
