IT/web43 Content Security Policy Content Security Policy(CSP)는 웹 애플리케이션에서 교차 사이트 스크립팅(XSS)이나 데이터 인젝션 공격을 방지하기 위한 보안 기능입니다. 개발자가 애플리케이션에서 허용하는 리소스의 출처를 명시적으로 선언함으로써, 악의적인 코드 실행을 막을 수 있게 해줍니다.📌 핵심 개념 요약무엇인가?CSP는 브라우저에 특정 콘텐츠(스크립트, 스타일, 이미지 등)를 어디서 로드할 수 있는지 알려주는 보안 정책입니다.왜 필요한가?악성 스크립트나 외부 리소스가 웹 페이지에 삽입되어 실행되는 것을 막기 위함입니다.어떻게 동작하는가?서버가 HTTP 응답 헤더(Content-Security-Policy) 또는 태그를 통해 정책을 명시하면, 브라우저가 그 정책을 기준으로 콘텐츠 로드를 제한합니다.🧩 예시.. 2023. 7. 16. 이전 1 ··· 5 6 7 8 다음