CSP(Content Security Policy)에서 script-src 'self'의 의미는?

Q: CSP(Content Security Policy)에서 script-src 'self'의 의미는?

현재 문서와 같은 출처(origin)의 스크립트만 실행을 허용한다 CSP의 script-src 'self'는 현재 페이지와 동일한 출처(프로토콜, 호스트, 포트)에서 제공되는 스크립트만 실행을 허용합니다. 외부 CDN이나 인라인 스크립트는 차단되어, XSS 공격으로 삽입된 악성 스크립트의 실행을 효과적으로 방지합니다.

보통 MDN Web Docs

보기 및 정답

A 모든 출처의 외부 스크립트 실행을 허용하는 설정이다

B 현재 문서와 같은 출처(origin)의 스크립트만 실행을 허용한다

C 인라인 스크립트만 허용하고 외부 CDN에서 로딩되는 스크립트를 모두 차단한다

D 자기 자신을 참조하는 재귀 호출 스크립트의 실행을 허용한다

해설

CSP의 script-src 'self'는 현재 페이지와 동일한 출처(프로토콜, 호스트, 포트)에서 제공되는 스크립트만 실행을 허용합니다. 외부 CDN이나 인라인 스크립트는 차단되어, XSS 공격으로 삽입된 악성 스크립트의 실행을 효과적으로 방지합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

CSP(Content Security Policy)에서 script-src 'self'의 의미는?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩