CSP에 대해서

CSP에 대해서

CSP란 무엇인가

CSP의 기본적인 구현은 Content-Security-Policy라 불리는 HTTP 헤더를 기반으로 합니다.

CSP(Content Security Policy)는 XSS이나 데이터 주입과 같은 특정 웹사이트 관련 공격을 탐지하거나 완화하기 위해서 사용됩니다.

CSP는 웹사이트 소유자가 브라우저가 해당 웹사이트에 로드할 수 있도록 허용해야 하는 승인된 콘텐츠 출처를 선언할 수 있는 표준 방법을 제공합니다.

JavaScript, CSS, HTML frames, web workers, 폰트, 이미지, 임베디드 가능한 개체 및 기타 HTML5 기능이 포함됩니다.

from http://kanival.tistory.com/8 by ccl(A) rewrite - 2021-09-20 17:01:30