Content-Security-Policy 카카오톡 공유

pixgram·2022년 5월 13일
0

카카오톡 공유 기능을 만들었는데 보안 이슈 때문에 메타태그를 추가했다.

<meta
      http-equiv="Content-Security-Policy"
      content="default-src 'self'; style-src 'self' 'unsafe-inline'; script-src 'self' *.kakao.com 'unsafe-inline' 'unsafe-eval'; img-src 'self'; font-src 'self' data:; connect-src 'self'"
/>

이 메타 태그를 넣고 잘되던 카카오톡 공유가 에러를 뿜어내며 안되기 시작했다.

because it appears in neither the child-src directive nor the default-src directive of the Content Security Policy.

보안쪽 이슈라 엄밀히 말하면 카카오톡 하고는 상관이 없지.. 하지만, 자기들 홈페이지에 사람들이 물어보면 친절히 얘길해주면 좋은데 답변을 스텍오버플로우에서 보라며 링크만 달아놓은건 또 뭔지...

결국 오류 메시지를 분석해서 메타태그를 수정했더니 잘 됐다.

<meta
      http-equiv="Content-Security-Policy"
      content="default-src 'self' *.kakao.com; style-src 'self' 'unsafe-inline'; script-src 'self' *.kakao.com 'unsafe-inline' 'unsafe-eval'; img-src 'self'; font-src 'self' data:; connect-src 'self'"
/>
profile
Interactive Front-end Developer and WebGL Artist

0개의 댓글