웹 보안에서 Content Security Policy(CSP)의 report-only 모드의 동작으로 올바른 것은?

Q: 웹 보안에서 Content Security Policy(CSP)의 report-only 모드의 동작으로 올바른 것은?

정책 위반을 차단하지 않고 위반 보고서만 수집하여, 기존 사이트에 영향 없이 CSP를 테스트할 수 있다 Content-Security-Policy-Report-Only 헤더를 사용하면 CSP 위반 시 리소스를 차단하지 않고 위반 보고서(JSON)만 지정된 엔드포인트로 전송합니다. 기존 운영 사이트에 CSP를 처음 도입할 때 어떤 리소스가 차단될지 미리 파악하고 정책을 조정하는 데 필수적인 단계입니다.

어려움 MDN Web Docs

보기 및 정답

A 정책 위반을 차단하지 않고 위반 보고서만 수집하여, 기존 사이트에 영향 없이 CSP를 테스트할 수 있다

B 보안 위반 사항을 자동으로 분석하여 PDF 형식의 보고서를 생성하고 서버에 저장한다

C 모든 외부 출처의 리소스 로딩을 자동으로 차단하여 정책 위반 가능성을 사전에 제거한다

D 관리자 이메일로 실시간 보안 알림을 전송하여 정책 위반 시 즉각적인 대응을 가능하게 하는 알림 전용 모드이다

해설

Content-Security-Policy-Report-Only 헤더를 사용하면 CSP 위반 시 리소스를 차단하지 않고 위반 보고서(JSON)만 지정된 엔드포인트로 전송합니다. 기존 운영 사이트에 CSP를 처음 도입할 때 어떤 리소스가 차단될지 미리 파악하고 정책을 조정하는 데 필수적인 단계입니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 Content Security Policy(CSP)의 report-only 모드의 동작으로 올바른 것은?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩