CSP

CSP (콘텐츠 보안 정책Content Security Policy)는 XSS (en-US), clickjacking이나 데이터 주입과 같은 특정 웹사이트 관련 공격을 탐지 하거나 완화 하기 위해 사용됩니다.

기본적인 구현은 Content-Security-Policy (en-US)라고 불리는 HTTP 헤더를 기반으로 합니다.

같이 보기