CSP: 콘텐츠 보안 정책. 웹 애플리케이션에서 실행되는 스크립트, 스타일시트, 이미지 등 외부 자원들이 로드될 때의 보안 정책을 정의하는 메커니즘 기능 - 스크립트 출처 정책: 특정 도메인이나 호스트에서만 스크립트를 로드할 수 있도록 제한 - 코드 삽입 공격 방지: 인라인 코드 및 eval() 함수 사용 제한 - 리소스 출처 정책: 특정 도메인에서만 이미지, 폰트, 미디어 파일 등을 로드할 수 있도록 제한 - 보고서 기능: 보안 정책 위반 공격 탐지 및 보고 설정 방법 - HTTP 헤더를 통해 설정 Content-Security-Policy: default-src 'self' https://numbbvi.com; - 태그를 통해 설정
DOCTYPE html>
