Header 썸네일형 리스트형 보안 관련 HTTP 헤더 헤더명 설정 예제 설명 Content-Security-Policy Content-Security-Policy "default-src 'self'" 용도 : 컨텐츠 허용범위에 대한 정책 이 헤더를 사용하게 잘 돌고 있던 스크립트가 동작을 안할 수 있음.inline-script나 eval 및 css 내부의 data 속성도 동작을 안함. default-src 'self' 'unsafe-inline' 'unsafe-eval' 등 기타 옵션을 통해 해결 할 수 있음.자세한건 아래 링크 참조.https://www.html5rocks.com/en/tutorials/security/content-security-policy/ X-XSS-Protection X-XSS-Protection "1; mode=block" 용도.. 더보기 이전 1 다음