# CSP

6개의 포스트

[AWS] Cloud 서비스 개요

클라우드 서비스이란? 컴퓨팅 자원 및 기타 IT리소스를 온디맨드로 인터넷을 통해 제공하고 사용한 만큼 비용을 지불하는 서비스 온디맨드 : 고객이 원하는 것을 즉시 해결해주는 새로운 정보산업체제 출처: https://blog.cafe24.com/1213 [카

4일 전
·
0개의 댓글
·

[웹개발 로드맵] 8. 웹 보안 기초

웹 서비스에 대한 공격은 데이터베이스 조작부터 대규모 네트워크 중단까지 다양하다.이러한 웹 공격으로부터 보호하기 위한 조치로는 암호화, 인증 등 종합적인 웹 보안 전략이 필요하다.따라서 웹 보안을 위한 기초적인 지식으로 https, cors, csp, owasp 을 알

2022년 6월 30일
·
0개의 댓글
·

Content-Security-Policy 카카오톡 공유

카카오톡 공유 기능을 만들었는데 보안 이슈 때문에 메타태그를 추가했다.이 메타 태그를 넣고 잘되던 카카오톡 공유가 에러를 뿜어내며 안되기 시작했다.because it appears in neither the child-src directive nor the defaul

2022년 5월 13일
·
0개의 댓글
·

CSP Level 상향 실패 간단한 후기

CSP Level을 3로 올리려 했으나 실패하고 나서 후기이다..nonce사용레거시에서 nonce를 사용하려던 흔적이 있었으며, nonce를 사용하면 named host를 사용하지 않아도 script를 제어할 수 있으며, 외부에 서비스가 어떤 외부 사이트로부터 스크립트

2021년 12월 1일
·
0개의 댓글
·

Content Security Policy (CSP)

페이지 내에서 불러오는 리소스들의 제한을 조절하는 매커니즘이다. 주로 cross-origin 스크립트의 실행을 제한한다.가장 큰 목적은 XSS 또는 코드 인젝션같은 공격들을 방어하는것이다.하지만 완전히 막는 방법은 아니며, 예방 차원으로 생각해야 한다.SOP가 제한하지

2021년 7월 25일
·
0개의 댓글
·