728x90
외부에서 접속할 때
위와 같은 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 때문에
콘텐츠 보안 정책 : 페이지 설정 에 의해 리소스 로드 가 차단됨. 라는 문구가 나왔었다.
CSP 개요
- Mozilla가 개발한 표준으로 XSS, Data Injection, Click Jacking 등의 공격을 방지하기 위한 컨텐츠 기반 보안 정책
- SOP(Same Origin Policy)와 비슷하지만 CSP는 웹 사이트 관리자가 규칙 적용
- 웹 서버는 웹 사이트에서 사용 가능한 CSP 헤더를 브라우저에게 전달, 브라우저는 이를 기반으로 웹 페이지 렌더링
- 인라인 자바스크립트(태그 내에 자바스크립트 명령어 작성) 실행 금지 설정 가능
- 특정 웹사이트(origin)에서만 자원을 불러오도록 설정하여 공격자 서버에 요청을 차단
- 공격자가 웹 사이트에 본래 존재하지 않던 스크립트 삽입하는 것을 방지
- CSP 보안 정책을 정의한 상태에서 공격자가 다른 소스의 스크립트를 로딩 시 에러 출력
위와 같은 것을 보아
특정 내부망 같은 곳에서 외부에서 접속 못하게끔 처리하는 옵션 같음. 일단 빼서 막쟈. 나중에 보안에 문제 생길 시에는 옵션 지정하자.
'개념 정리' 카테고리의 다른 글
| 파일 업로드 후에 참고 할 때 webkitRelativePath (0) | 2022.09.21 |
|---|---|
| model map 쓸 때 참고 (0) | 2022.09.21 |
| Jpa toEntity (0) | 2022.08.26 |
| 객체 => Object (0) | 2022.08.26 |
| javascript에서 파라미터만 잘라서 사용 할 때 사용 (0) | 2022.08.05 |
