Content-Security-Policy(CSP) 개요
2578 단어 content-security-policy보안
Content-Security-Policy(CSP)란?
도입이 필요한 이유
크로스 사이트 스크립팅 (XSS) 대책
구문
Content-Security-Policy: <policy-directive>; <policy-directive>
<policy-directive>
= <directive> <value>
내부 구두점 없음directive
유형 : 허용되는 리소스 유형 (참고) value
: 'self'(同一ドメイン、同一ポート※サブドメイン除く)
또는 특정 도메인 지정 Content-Security-Policy: default-src 'self'
Content-Security-Policy: default-src 'self' *.example.com
설정 흐름
Content-Security-Policy
HTTP 헤더로 설정하고 반환합니다.※
meta
태그로 지정하는 것도 가능. Apache에서 설정하는 방법
.conf
파일 등)에 다음과 같이 설명을 추가합니다. Header set Content-Security-Policy "default-src 'self'; script-src 'self' *.example.com"
참고 정보
Reference
이 문제에 관하여(Content-Security-Policy(CSP) 개요), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/KWS_0901/items/e529d9ee90cba959043b텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)