Backend2024년 11월 7일1분 읽기

CSP (Content Security Policy) 설정 가이드

YS
YoungSam2024년 11월 7일
조회 857

CSP란

Content Security Policy는 브라우저에게 어떤 리소스를 로드할 수 있는지 알려주는 HTTP 헤더입니다. XSS 공격을 효과적으로 방어합니다.

기본 정책

Content-Security-Policy:
  default-src 'self';
  script-src 'self' 'nonce-abc123';
  style-src 'self' 'unsafe-inline';
  img-src 'self' data: https:;
  connect-src 'self' https://api.example.com;

Next.js에서 설정

// next.config.js
const cspHeader = `default-src 'self'; script-src 'self' 'nonce-{nonce}';`

report-uri를 설정하면 정책 위반을 모니터링할 수 있습니다.

CSPSecurityXSS
이전 글
CORS 완벽 이해 — 왜 차단되고 어떻게 해결하나
다음 글
XSS 방어 전략 — 프론트엔드와 백엔드 양면 접근
관련 글
Supabase Realtime 2.0 — Broadcast, Presence, 동기화2026. 3. 16.Inngest — 이벤트 드리븐 백그라운드 작업 프레임워크2026. 2. 22.Resend — 개발자를 위한 이메일 API2026. 1. 18.Bun Shell — 셸 스크립트를 TypeScript로2025. 12. 28.

댓글 0

아직 댓글이 없습니다.