처리중입니다. 잠시만 기다려주세요.
TTJ 코딩클래스
정규반 단과 자료실 테크 뉴스 코딩 퀴즈
더보기
인사이트 FAQ 유튜브 카페

로그인

| 비밀번호찾기

추가 정보 입력

서비스 이용을 위해 휴대전화 번호를 입력해주세요.

회원가입

무료 회원가입 가입비 없이 무료로 가입할 수 있습니다

이미 계정이 있으신가요?

비밀번호 찾기

퀴즈 / 웹 보안 / 문제

CSP(Content Security Policy)의 기본 동작 원리로 올바른 것은?

보통 MDN Web Docs
보기 및 정답
A HTTP 응답 헤더로 허용할 리소스 출처를 지정하여, 허용되지 않은 출처의 스크립트/스타일/이미지 로드를 차단한다
B 서버의 CPU 사용량과 메모리 사용률을 제한하여 과부하 상태에서도 보안 기능이 안정적으로 동작하도록 지속적으로 강화한다
C 모든 HTTP 요청을 강제로 HTTPS로 자동 전환하여 네트워크 계층에서의 도청과 중간자 공격을 방지한다
D 사용자의 실제 IP 주소를 숨기고 프록시를 통해 접속하게 하여 사용자의 개인정보와 위치를 보호한다

해설

Content-Security-Policy: script-src 'self' https://cdn.example.com 처럼 설정하면, 자체 도메인과 지정된 CDN의 스크립트만 허용됩니다. 인라인 스크립트나 허용되지 않은 외부 스크립트 실행을 차단하여 XSS 공격의 피해를 크게 줄입니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

관련 문제

웹 보안에서 XML External Entity(XXE) 공격이란?
웹 보안
타이밍 공격(Timing Attack)이란 무엇인가요?
웹 보안
웹 보안에서 Content-Security-Policy(CSP)의 script-src 'nonce-xxx' 방식의 동작은?
웹 보안
웹 보안에서 SameSite 쿠키 속성의 'Strict' 값의 효과로 올바른 것은?
웹 보안
제로데이 취약점(Zero-Day Vulnerability)이란?
웹 보안