CSP
CSP (콘텐츠 보안 정책)
웹 페이지에서 실행할 수 있는 리소스(스크립트, 스타일, 이미지 등)의 출처를 제한하여 XSS(크로스 사이트 스크립팅) 공격과 데이터 주입 공격을 방지하는 HTTP 보안 헤더입니다.
기술 세부사항
CSP는 Content-Security-Policy HTTP 헤더 또는 태그로 설정합니다. 지시어: default-src(기본 정책), script-src(JavaScript 출처), style-src(CSS 출처), img-src(이미지 출처), connect-src(fetch/XHR). 값: 'self'(동일 출처), 'none', 도메인, 'unsafe-inline', 'nonce-xxx'(인라인 스크립트 허용), 'strict-dynamic'. report-uri로 위반 사항을 수집합니다.
예시
```javascript
// CSP: web API example
const response = await fetch('/api/resource');
const data = await response.json();
console.log(data);
```
관련 도구
H
Hash Generator
S
SERP Preview
O
OG Tag Debugger
H
Heading Analyzer
P
Password Generator
K
Keyword Density Analyzer
R
Readability Score
U
Unix Timestamp Converter
X
XML Sitemap Generator
S
Schema.org Generator
C
Cron Expression Generator
L
Link Extractor
C
Canonical Tag Checker
C
Chmod Calculator
R
Robots.txt Analyzer
S
String Escape / Unescape
I
IP Subnet Calculator
S
Structured Data Validator
C
Color Code Converter
W
Word Count & SEO Grade
메
메타 길이 검사기
C
CSV ↔ JSON Converter
U
URL 슬러그 생성기
X
XML ↔ JSON Converter
키
키워드 밀도 분석기
S
SQL Formatter
M
Markdown Table Generator
H
HTTP Status Code Reference
M
Meta Tags Generator
R
Robots.txt Generator
.
.gitignore Generator
H
HTML Formatter
C
CSS Unit Converter
J
JSONPath Evaluator
T
Text Diff Checker
D
Data URI Converter
L
Lorem Ipsum Generator
P
Path Converter
.
.htaccess Generator
.
.env Validator
P
Placeholder Image Generator