웹 보안에서 Permissions-Policy(기존 Feature-Policy) HTTP 헤더의 역할은?

Q: 웹 보안에서 Permissions-Policy(기존 Feature-Policy) HTTP 헤더의 역할은?

웹 페이지에서 카메라, 마이크, 지오로케이션 등 브라우저 기능의 사용을 세밀하게 제어한다 Permissions-Policy: camera=(), microphone=(self) 처럼 설정하면 카메라 사용을 완전히 차단하고, 마이크는 같은 출처에서만 허용합니다. 서드파티 iframe이 사용자의 동의 없이 센서, 자동 재생, 전체 화면 등을 악용하는 것을 방지합니다.

보통 MDN Web Docs

보기 및 정답

A 웹 페이지에서 카메라, 마이크, 지오로케이션 등 브라우저 기능의 사용을 세밀하게 제어한다

B 사용자의 파일 시스템 접근 권한을 HTTP 헤더를 통해 관리하여 로컬 파일 읽기를 제어한다

C 서버의 읽기/쓰기 권한을 HTTP 응답 헤더로 설정하여 파일 시스템의 접근 범위를 지정한다

D 데이터베이스의 접근 권한을 HTTP 응답 헤더를 통해 관리하여 쿼리 실행 권한을 제한한다

해설

Permissions-Policy: camera=(), microphone=(self) 처럼 설정하면 카메라 사용을 완전히 차단하고, 마이크는 같은 출처에서만 허용합니다. 서드파티 iframe이 사용자의 동의 없이 센서, 자동 재생, 전체 화면 등을 악용하는 것을 방지합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 Permissions-Policy(기존 Feature-Policy) HTTP 헤더의 역할은?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩