반응형 CSP1 CSP 보안설정 콘텐츠 보안 정책 (CSP) 가이드CSP란?**CSP (Content-Security-Policy)**는 Mozilla가 개발한 표준으로, 브라우저에서 XSS (Cross Site Scripting) 공격을 막는 것을 목표로 합니다.주요 특징인라인 스크립트를 기본적으로 금지필요시 nonce를 사용하여 특정 스크립트만 허용 가능FACEBOOK, 트위터, 깃허브, 인스타그램 등 다양한 서비스에서 사용 중브라우저 호환성IE: 엣지부터 지원모바일 브라우저: 거의 모든 브라우저에서 지원상세 호환성은 Can I use CSP 참고CSP 지시문 및 옵션지시문 설명default-src디폴트 설정connect-src연결할 수 있는 URL을 제한 (ajax, websockets 등)script-src스크립트 관련 권한 집.. 2018. 4. 18. 이전 1 다음 반응형