컨텐츠 보안 정책을 의미하며, 웹사이트에서 XSS공격이나 Data Injection, Click Jacking 등 웹 페이지에 악성 스크립트를 사입하는 공격들을 막기위해 만들어진 정책이다. 아무나 인라인 JS 및 css를 넣지 못하도록 하는 것이다.
주로 헤더에 내용이 삽입되며 특정 리소스가 어디서 왔는지 검사하고 허용된 범위에 포함됐는지 검토한다.
https://w01fgang.tistory.com/147
Web Content Security Policy(CSP) 개념과 우회방법(Concept & Bypass)
CSP (Content Security Policy) - What Is CSP? CSP는 Content Security Policy의 약자로 다양한 웹 보안 정책 중 하나다. 주로 XSS나 Data Injection, Click Jacking, 등 웹 페이지에 악성 스크립트를 삽..
w01fgang.tistory.com
https://m.blog.naver.com/01075970528/221790130199
CSP(Content Security Policy): 콘텐츠 보안 정책
https://developer.mozilla.org/ko/docs/Web/HTTP/CSP 웹사이트에서 XSS(Cross Site Scripti...
blog.naver.com
'WhoIs 정보보안 교육' 카테고리의 다른 글
| CORS(Cross-origin resource sharing)란? (0) | 2021.09.19 |
|---|