CSP란?
CSP는 웹 보안 정책 중 하나입니다. 주로 XSS, Data Injection, Click Jacking 등의 공격기법을 막기 위해 사용됩니다. 헤더에 “Content-Security-Policy:*”와 같은 내용이 삽입되며, 특정 리소스가 어디서 온 것인지 검사하고 허용된 범위에 포함돼있는지 검토합니다. 쉽게 말하면 어떤 웹 리소스만을 허용할 것인지를 정의해놓은 보안정책이라고 할 수 있습니다.
CSP란?
CSP는 웹 보안 정책 중 하나입니다. 주로 XSS, Data Injection, Click Jacking 등의 공격기법을 막기 위해 사용됩니다. 헤더에 “Content-Security-Policy:*”와 같은 내용이 삽입되며, 특정 리소스가 어디서 온 것인지 검사하고 허용된 범위에 포함돼있는지 검토합니다. 쉽게 말하면 어떤 웹 리소스만을 허용할 것인지를 정의해놓은 보안정책이라고 할 수 있습니다.
