content security policy1 CSP(Content-Security Policy) 콘텐츠 보안 정책(Content-Security policy)은 신뢰할 수있는 웹 페이지 컨텍스트에서 악의적 인 콘텐츠 실행으로 인한 크로스 사이트 스크립팅, 클릭 재킹 및 기타 코드 삽입 공격을 방지하기 위해 도입 된 컴퓨터 보안 표준이다. 웹에서 사용하는 컨텐츠(이미지,스크립트 등등)에 대한 규칙 같은거라 생각하면 된다. SOP(Same Origin Policy)와 유사하게 차단한다는 점에서 비슷하지만, CSP의 경우 웹 사이트가 직접 룰을 적용해서 사용하게 된다. CSP에 사용되는 대표적인 헤더들이 있는데 바로 Content-Security-Policy : W3C에서 지정한 표준헤더, 대부분 이걸 사용 X-Content-Security-Policy : Firefox/IE 구형 브라우저에서 사용되는 .. 2019. 12. 31. 이전 1 다음
