1. CSP의 기본 원리 CSP는 웹 서버가 브라우저에게 어떤 콘텐츠가 안전하게 로드될 수 있는지 알려주는 보안 표준입니다.
이를 통해 XSS (Cross-Site Scripting) 공격과 같은 보안 위협을 방지할 수 있습니다. 2. CSP 지시문 사용하기 CSP는 다양한 지시문을 통해 콘텐츠 로딩을 제어합니다.
각 지시문은 특정 유형의 콘텐츠에 대한 정책을 정의합니다. Content-Security-Policy: script-src 'self'; img-src 'self' https://images.example.com; 위 예시는 현재 도메인에서만 스크립트를 로드하고, 이미지는 현재 도메인과 "images.example.com"에서 로드하도록 제한합니다. 3.
보고 및 디버깅 CSP는 보고 기능을 .....
