콘텐츠보안정책1 콘텐츠 보안 정책 (CSP) Content-Security-Policy CSP란 웹 취약점 중 하나인 XSS등의 공격을 방지하기 위한 보안정책입니다. 이를 이용해 원래 존재하지 않았던 스크립트를 막아준다거나, 특정 웹사이트에서만 자원을 불러오도록 설정할 수 있습니다. 저는 프론트엔드이므로 HTML파일의 meta태그로 설정하는법만 적겠습니다. (^__^) 문장의 형식자체는 쉽습니다. content="이곳에 넣고싶은 지시문과 옵션을 넣으면 됩니다." 위에선 default-src 'none'이라고 되어있네요. default-src 지시문은 [모든속성에 대해] 지시하겠단 뜻이고 none은 [허용하지않겠다] 란 뜻입니다. => 모든속성에 대해 허용하지 않겠다. 여러문장을 넣고싶을시엔 ;로 구분을 주어 사용하면 됩니다. self는 현재도메인의 리소스만 만 사용하겠다는 뜻입니다. scr.. 2022. 1. 28. 이전 1 다음
