콘텐츠 보안 정책 (1) 썸네일형 리스트형 Content security policy[콘텐츠 보안 정책]에 대해 알아보기 keyword : 보안, 콘텐츠 보안 정책, Content Security Policy, CSP 최근 크롬 확장 프로그램의 구조를 분석할 일이 있었습니다. 그러다 리퀘스트 / 리스폰스 요청 후킹 및 콘텐츠 스크립트 인젝션과 관련된 콘텐츠 보안 정책에 대해 깊게 공부할 필요성을 느끼게 되어 정리합니다. 크롬 확장 프로그램과 워커는 일련의 서버 역할을 하므로, 효과적인 활용을 위해선 서버 측 지식의 공부도 필요합니다. 아래 글의 번역입니다. https://web.dev/csp/ Content security policy Content Security Policy can significantly reduce the risk and impact of cross-site scripting attacks in mo.. 이전 1 다음