# CSP

jun4n

동일 출처 정책이라고도 하는데, 외부에서 가져온 자원을 제한하는 정책임브라우저에서 지원하는 기능으로, Javascript, Documents, Media 등을 하나의 Origin에서 다른 Origin으로 통신을 하지 못하게 한다.Same-Origin: 같은 프로토콜,

silver35

CSP란?Content Security Policy (CSP, 컨테츠 보안 정책)은 웹 페이지에서 검색하고 실행할 수 있는 리소스를 정의하는 보안 계층이다. XSS나 데이터를 삽입하는 공격이 발생하였을 때 피해를 줄이고 웹 관리자가 공격 시도를 보고 받을 수 있다.CS

dram26

메타 태그(meta tag)는 웹페이지가 담고 있는 컨텐츠가 아닌 웹페이지 자체의 정보를 명시하기 위한 목적으로 사용되는 HTML 태그공격자가 주입한 스크립트를 차단하는 보안 메커니즘CSP는 모든 인라인 javascript를 허용하지 않음.또한 javascript를 로

jinic

https://web.dev/csp/

csh1603

Basic clickjacking with CSRF token protection Prob. 계정 화면 조작 후 사용자가 자신의 계정을 지우도록 하는 문제 계정과 관련된 문제니까 상단의 My account 클릭 처음에 내 계정으로 로그인하려고 했는데 실패 찾아보니

koyum0213

⁃ 가상 네트워크 안에 서브넷 안에 가상머신에 NIC이 붙어있음. ⁃ 온프레미스로 가기 위한 VPN gateway, 전용망 서비스인 ExpressRoute가 사용 될 수있다. ⁃ N개의 가상 네트워크간 통신도 필요하다 가상 네트워크 피어링을 통해서 한다(?)가상 머신을

koyum0213

로컬에서 powershell ISE 실행 > 관리자권한 > 애져 관련 모듈설치 > 애져 계정 연결(필수) > 연결 된 구독, 리소스그룹 확인 가능 > 구독선택홈페이지에서 전용 CLI를 설치하면 사용가능 > 계정 연결 > 구독 선택여러가지 클라우드 환경에서 사용하기 위

koyum0213

사용자에게 직접 할당하는 것보다 그룹/역할에 사람을 추가하는 방식(독자, 사용자, 기여자)리소스 그룹 단위로 권한을 관리하는데 이안에 여러가지 역할이 있고 역할에 사용자가 배정되는 것-> 이를 RBAC(사용자한테 직접 햘당하기도 가능) 리소스그룹, 리소스, 구독, Az

koyum0213

규정, 규칙을 정의해서 사용자에게 정책을 구성해서 권고, 감사하는 작업을 할 수있다.미리 정의된 정책들을 정책>정의(Definitions)에서 볼 수 있음.정책 유형은 Policy와 Initiative가 있다Policy(정책)은 개별의 정책이 정의가 돼있는 정책이다 예

koyum0213

geography에 한국은 Korea Central, Korea South가 있고 Korea Central은 존1,2,3인 3개의 영역으로 돼있고 Korea South 존없이 N개의 데이터 센터로 돼있다.—> 즉 K.S는 존은 지원하지 않는다.—> 존은 N개의 데이터

koyum0213

https://docs.microsoft.com/ko-kr/certifications/browse/?type=fundamentalsAZ-104T00https://docs.microsoft.com/ko-kr/training/courses/az-104t0

koyum0213

⛄사용자 계정 만들기/관리 Azure CLI로 관리 가능 새 사용자 만들어보기(미국으로 해서 만들어보기) 새 게스트 만들어보기 (초대할 이메일 주소를 풀로 적으면 된다 그럼 가입하라는 메일이 그 계정으로 간다) 🌬️Azure AD 계정 유형 Azure AD

koyum0213

벨로그에 첫 포스팅!!!클라우드 뿐만 아니라 온프레미스 환경의 리소스도 애져 AD로 관리할 수있다.클라우드와 온프레미스 환경에 같이 사용하는 Identity를 하이브리드 ID라고 한다.Azure AD service principal 계정 : 특정 한 서비스를 접근할

amp

클라우드 서비스이란? 컴퓨팅 자원 및 기타 IT리소스를 온디맨드로 인터넷을 통해 제공하고 사용한 만큼 비용을 지불하는 서비스 온디맨드 : 고객이 원하는 것을 즉시 해결해주는 새로운 정보산업체제 출처: https://blog.cafe24.com/1213 [카

hwnim5324

웹 서비스에 대한 공격은 데이터베이스 조작부터 대규모 네트워크 중단까지 다양하다.이러한 웹 공격으로부터 보호하기 위한 조치로는 암호화, 인증 등 종합적인 웹 보안 전략이 필요하다.따라서 웹 보안을 위한 기초적인 지식으로 https, cors, csp, owasp 을 알

pixgram

카카오톡 공유 기능을 만들었는데 보안 이슈 때문에 메타태그를 추가했다.이 메타 태그를 넣고 잘되던 카카오톡 공유가 에러를 뿜어내며 안되기 시작했다.because it appears in neither the child-src directive nor the defaul

cdbrouk

CSP Level을 3로 올리려 했으나 실패하고 나서 후기이다..nonce사용레거시에서 nonce를 사용하려던 흔적이 있었으며, nonce를 사용하면 named host를 사용하지 않아도 script를 제어할 수 있으며, 외부에 서비스가 어떤 외부 사이트로부터 스크립트

shroad1802

페이지 내에서 불러오는 리소스들의 제한을 조절하는 매커니즘이다. 주로 cross-origin 스크립트의 실행을 제한한다.가장 큰 목적은 XSS 또는 코드 인젝션같은 공격들을 방어하는것이다.하지만 완전히 막는 방법은 아니며, 예방 차원으로 생각해야 한다.SOP가 제한하지

1106laura

CSP Warning 해결