웹 보안에서 CSP report-uri와 report-to 지시어의 역할은?

Q: 웹 보안에서 CSP report-uri와 report-to 지시어의 역할은?

CSP 정책 위반이 감지되면 지정한 엔드포인트로 위반 보고서를 자동 전송한다 CSP 헤더에 report-uri(레거시) 또는 report-to(최신)를 설정하면, 브라우저가 CSP 정책 위반을 감지할 때마다 JSON 형태의 보고서를 지정한 URL로 POST 전송합니다. Content-Security-Policy-Report-Only 헤더와 함께 사용하면 차단 없이 위반만 모니터링할 수도 있습니다.

어려움 MDN Web Docs

보기 및 정답

A CSP 정책 위반이 감지되면 지정한 엔드포인트로 위반 보고서를 자동 전송한다

B CSP 정책 위반 오류를 브라우저의 개발자 콘솔에만 출력하는 기능이다

C 위반한 스크립트를 자동으로 차단하고 관련 파일을 서버에서 삭제하는 기능이다

D CSP 정책 위반이 발생하면 관리자에게 이메일로 즉시 경고를 보내는 기능이다

해설

CSP 헤더에 report-uri(레거시) 또는 report-to(최신)를 설정하면, 브라우저가 CSP 정책 위반을 감지할 때마다 JSON 형태의 보고서를 지정한 URL로 POST 전송합니다. Content-Security-Policy-Report-Only 헤더와 함께 사용하면 차단 없이 위반만 모니터링할 수도 있습니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 CSP report-uri와 report-to 지시어의 역할은?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩