👨‍💻 [CEF] CEF 모듈에서 CSRF 관련 오류가 발생했습니다.

👨‍💻 안녕하세요, 윌리 프로젝트의 윌리 입니다.

CEF 모듈에서 CSRF 관련 오류가 발생하여 이모티콘 이미지를 표시하지 못하여, 어떻게 처리할 수 있는지 물어보았습니다.

---

질문 >

CEF 모듈을 이용해서 이모티콘 이미지를 표시하는데, CSRF 관련 오류로 이미지가 표시되지 않는 경우는 어떻게 해야 하나요?

답변 >

CEF(Chromium Embedded Framework)을 사용하여 이모티콘 이미지를 표시할 때 CSRF(Cross-Site Request Forgery) 오류가 발생하는 경우, 이는 주로 웹 페이지가 이미지나 다른 리소스를 로드하는 과정에서 보안 정책을 준수하지 않아서 발생할 수 있습니다. CSRF는 웹 사이트 간 요청 위조를 방지하기 위해 브라우저와 서버 간의 상호작용에 대한 보안 메커니즘입니다.

이 문제를 해결하려면 몇 가지 접근 방법을 시도해볼 수 있습니다.

1. CSRF 토큰 처리

• 만약 CEF에서 이미지를 가져오는 동안 서버가 CSRF 토큰을 요구하는 경우, 적절한 CSRF 토큰을 포함한 요청을 보내야 합니다.
• 서버에서 CSRF 토큰을 사용할 경우, CEF로 보내는 요청에 이 토큰을 추가하여 인증을 통과할 수 있습니다.

2. CORS(Cross-Origin Resource Sharing) 설정 확인

• CSRF는 종종 CORS 설정과 연관이 있습니다. 이미지가 외부 서버에서 로드되는 경우, 서버 측에서 CORS 정책을 허용하도록 설정되어 있는지 확인해야 합니다.
• 서버에서 CORS 헤더를 적절히 설정하여 다른 출처에서 이미지를 안전하게 가져올 수 있도록 해야 합니다.

3. 로컬 리소스로 변경

• 이모티콘 이미지를 외부 서버에서 로드하는 대신, 로컬 파일로 저장한 후 그 이미지를 로드하도록 할 수 있습니다. 이렇게 하면 CSRF나 CORS 문제를 회피할 수 있습니다.

4. 개발 모드에서 보안 설정 완화

• 개발 목적으로 사용하는 경우, CEF의 보안 설정을 완화하는 방법도 있습니다. 예를 들어, -disable-web-security와 같은 플래그를 사용하여 보안 관련 제한을 해제할 수 있지만, 이는 보안상 매우 위험할 수 있으므로 프로덕션 환경에서는 권장되지 않습니다.

5. 이미지 서버에서의 CSRF 보호 비활성화

• 만약 서버에서 제공하는 이미지에 CSRF 보호가 과도하게 적용되어 있다면, 특정 리소스에 대해서는 CSRF 보호를 비활성화하도록 서버를 설정할 수 있습니다.

이 중 한 가지 방법을 시도하여 문제를 해결할 수 있습니다. 어떤 방법이 적합한지는 사용 중인 서버 및 CEF 환경에 따라 달라질 수 있습니다.

---

질문 >

해당 오류가 특정 1대의 PC에서만 발생하는데, 어떻게 수정할 수 있을까요?

답변 >

특정 1대의 PC에서만 CSRF 관련 오류가 발생하는 경우, 시스템 환경이나 설정의 차이로 인한 문제일 가능성이 높습니다. 이런 경우 해결할 수 있는 몇 가지 방법을 제안드리겠습니다.

1. 브라우저 캐시 및 쿠키 삭제

• 브라우저 캐시나 쿠키가 문제를 일으킬 수 있습니다. CEF는 브라우저 기반이기 때문에, 이 PC의 브라우저 캐시와 쿠키를 삭제하여 문제가 해결되는지 확인해 보세요.

2. CEF 버전 확인 및 업데이트

• 문제가 발생하는 PC에서 CEF 버전이 다른 PC와 동일한지 확인하십시오. 특정 버전에서 CSRF와 관련된 문제가 있을 수 있으므로, 최신 버전으로 업데이트해 보시는 것이 좋습니다.

3. 운영체제 및 네트워크 설정 확인

• 네트워크 설정이 해당 PC에서만 다르게 구성되어 있는지 확인해 보십시오. 방화벽이나 프록시 설정이 다르거나, 특정 보안 소프트웨어가 해당 요청을 차단할 수 있습니다.
• 또한, 운영체제나 보안 소프트웨어(안티바이러스, 방화벽 등)가 CEF의 네트워크 요청을 차단하거나 제한하는지 확인해보세요.

4. 호환성 모드 및 권한 문제 확인

• 특정 PC에서 프로그램이 호환성 모드로 실행되거나, 관리자 권한이 부족해 리소스에 접근할 수 없을 가능성이 있습니다. 프로그램이 호환성 모드에서 실행되고 있는지 확인하고, 관리자 권한으로 실행해 보세요.

5. SSL/TLS 설정 확인

• 이 문제가 HTTPS를 사용하는 서버에서 발생하는 경우, 해당 PC의 SSL/TLS 설정이 다른 컴퓨터와 다를 수 있습니다. CEF가 사용하는 HTTPS 연결의 SSL/TLS 버전이 올바르게 설정되어 있는지 확인하세요.
• 윈도우의 제어판에서 인터넷 옵션에 들어가 SSL/TLS 설정을 확인할 수 있습니다.

6. 브라우저 및 보안 설정 초기화

• 시스템 브라우저(예: Internet Explorer 또는 Edge)의 보안 설정이 변경되어 문제가 발생할 수 있습니다. 기본 브라우저의 보안 설정을 초기화해 보십시오.

7. 네트워크 상태 확인

• 해당 PC가 다른 네트워크에 연결되어 있거나, 특정 네트워크 환경에서 문제가 발생하는지 확인해 보십시오. 네트워크 설정에서 차단된 포트나 방화벽 규칙이 있는지 확인하고, 동일한 네트워크 환경에서 문제를 재현해보세요.

이런 방법들을 통해 문제를 해결할 수 있습니다. 우선적으로 캐시 및 쿠키를 삭제하거나, 네트워크 및 보안 소프트웨어 설정을 점검하는 것이 가장 효과적일 수 있습니다.

---

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

---

🎬 유튜브 채널 🎬

위로그@WiLog

🎬 치지직 채널 🎬

위로그 채널 - CHZZK

---