웹 보안에서 CSP(Content Security Policy) nonce의 역할은?

Q: 웹 보안에서 CSP(Content Security Policy) nonce의 역할은?

인라인 스크립트에 일회용 토큰을 부여하여 허가된 스크립트만 실행되도록 한다 CSP nonce는 서버가 매 응답마다 생성하는 일회용 랜덤 값입니다. 응답 헤더의 CSP에 nonce 값을 포함하고, 허용할 인라인 에 동일한 nonce 속성을 추가합니다. nonce가 일치하지 않는 인라인 스크립트는 차단되어 XSS 공격을 방어합니다.

어려움 MDN Web Docs

보기 및 정답

A 인라인 스크립트에 일회용 토큰을 부여하여 허가된 스크립트만 실행되도록 한다

B 쿠키에 만료 시간을 설정하여 브라우저 세션의 유효 기간을 서버 측과 동기화하여 관리한다

C 비밀번호 해시에 추가하는 랜덤 소금(salt) 값을 생성한다

D HTTPS 인증서의 유효성을 검증하고 인증서 체인을 확인한다

해설

CSP nonce는 서버가 매 응답마다 생성하는 일회용 랜덤 값입니다. 응답 헤더의 CSP에 nonce 값을 포함하고, 허용할 인라인 <script>에 동일한 nonce 속성을 추가합니다. nonce가 일치하지 않는 인라인 스크립트는 차단되어 XSS 공격을 방어합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 CSP(Content Security Policy) nonce의 역할은?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩