minimimi

Content Security Policy (CSP) 컨텐츠 보안 정책 콘텐츠 보안 정책(CSP)은 웹 개발자가 웹 페이지에서 실행하거나 로드할 수 있는 콘텐츠 유형을 제한하는 일련의 정책을 지정할 수 있는 보안 메커니즘입니다. CSP는 XSS(교차 사이트 스크립팅), 클릭재킹 및 코드 삽입과 같은 다양한 공격을 방지하는 데 도움이 될 수 있습니다. CSP는 페이지에서 실행하거나 로드할 수 있는 콘텐츠 유형을 브라우저에 알리는 헤더 집합을 HTTP 응답에 추가하여 작동합니다. 헤더에는 스크립트, 스타일시트, 이미지 및 프레임과 같은 다양한 유형의 콘텐츠에 대해 허용되는 소스를 지정하는 지시문 목록이 포함되어 있습니다. 예를 들어 다음 CSP 헤더는 페이지와 동일한 출처 및 example.com 도메인의 ..