문제발견
카카오 맵을 불러오는 브랜치랑 합치자 supabase에 post 보낼 때 아래와 같은 에러가 생겼다.
원래는 카카오 맵, supabase post 각각 정상작동하는 것을 확인했었다.
supabase에서 API Edge Network 탭을 보니 애초에 post 요청이 되지 않았던 것으로 보였다.
n번째 시도 > 해결
그러다 팀원분이 index.html에서 해당 에러와 같은 구문을 발견해주셨다.
unsafe-inline 링크가 들어가 있던 메타태그를 주석처리하자 supabase에 post 요청이 정상작동했다.
찾아보니 콘텐츠 보안 강화하려고 CSP 사용한건데 'unsafe-inline' 넣으면,
다시 공격자가 'unsafe-inline' 악용해 XSS 삽입할 가능성이 있어 보안이 취약해져 에러가 떴던 것 같다.
로컬에서는 괜찮다가 DB(supabase)랑 연결하면 저게 뜨는데,
이게 로컬이슈인지 (외부 링크와 소통을 하기 때문에 보안 취약점에 대한 부분이 이슈가 되었나?)
서버이슈인지 (supabase 측에서 보안 이슈를 세게 걸어뒀나?) 는 아직 잘 모르겠다.
트러블 슈팅하면서 정리한 내용 : 메타태그와 CSP
개발과 디자인 두마리 토끼를!