Security/Web
[Secure Header] CSP(Contents-Security-Policy)
크로스 사이트 스크립트(XSS) 에 대한 보안 대책 중 CSP에 대해 소개하겠습니다. https://bziwnsizd.tistory.com/89 XSS(Cross Site Script)공격 기법과 보안 대책 1. XSS란 XSS는 Cross Site Script의 약자로 원래라면 CSS가 맞지만 CSS(Cascading Style Sheets)는 웹사이트에 표현되는 방법을 정해주는 스타일 시트 언어로 사용되기 때문에 XSS로 불리게 되었다.웹 서비스에 bziwnsizd.tistory.com CSP(Contents-Security-Policy) : XSS 공격 및 데이터 삽입 공격을 포함한 특정 공격을 감지하고 제한 CSP 설정 방법 1. 메타 태그 설정 style-src 'self' 'unsafe-inl..