안녕하세요. 인생씁니다.오늘은 보안 취약점 으로 찾아 왔습니다. 프로젝트를 진행하고 완료 후 취약점 검사를 진행해보면 생각보다 놓친 부분들이 많습니다.구멍이 슝슝 뚤린 채로 오픈을 하면 안되기 때문에 오늘도 취약점을 막아봅시다. HTTP Content-Security-Policy (CSP) 일단 첫번째는 Content-Security-Policy입니다. 웹 보안을 강화하기 위해 HTTP 응답 헤더에서 설정하는 보안 정책입니다. 특정 유형의 보안 위협의 위험을 방지하거나 최소화하는 데 도움이 되는 기능으로써 웹 페이지에서 허용된 콘텐츠의 출처를 지정하여, 악성 스크립트의 실행을 방지하고 데이터 주입 공격(특히 XSS, Cross-Site Scripting)을 차단하는 데 도움을 줍니다. CSP는 여..
