전자정부프레임워크 csp 설정 추가 문의드립니다.
- 작성자 :
- 유*심
- 작성일 :
- 2021-08-20 10:55:36
- 조회수 :
- 5,241
- 구분 :
- 적용지원(기술지원)
- 진행상태 :
- 완료
Q
몇일전 아래와 같이 질의 및 답변을 받았습니다.
아래 추가 질문을 더 드리고자 문의 드립니다.
1.헤더방식인지 메타 방식인지 알수 있나요?
Jsp파일에 대해 메타테그를 넣어도 안되는 걸로 봐서는 헤더방식으로 해야 하는 것 처럼 보입니다.
2.헤더방식으로 추가하려면 정확한 방법을 알수 있을까요?
Servlet Filter등을 추가 하는 방법을 찾아봐도 정확하게 알수 없어 여쭤봅니다.
감사합니다~
현재 IE환경에서 개발구축되어 운영되고 있는데, Edge로 향후 변경됨에 따라 운영 및 개발을 동시에 Edge 나 Chrome로 접속을 하니 CSP(Content-Security-Policy) 보안성오류가 나옵니다.
하여 해당내용에 대해 예외처리 할수있게 설정하는 방법이 있는지 여쭤 봅니다.
내부사이트이므로 외부와 방화벽이 차단된 상태라 예외처리를 하고자 하는데,
어떤 환경파일에 대해 수정이 필요한지 몰라서 문의드립니다.
빠른 답변 부탁드립니다.
감사합니다.
환경정보
- OS 정보 : AIX 7
- 표준프레임워크 버전 : 2.7
- JDK(JRE) 정보 : 1.7
- WAS 정보 : JEUS
- DB 정보 : ORACLE
- 기타 환경 정보 :
A 안녕하세요.
표준프레임워크센터 입니다.
CSP 설정이라고 하면 다음 2가지 방식으로 적용이 가능할듯 합니다.
<헤더 방식>
Content-Security-Policy: 설정할 정책 내용
<태그 방식>
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src https://*; child-src 'none';">
헤더 방식은 Servlet Filter등을 추가하여 헤더에
설정할 정책을 기재 하시면 될듯 합니다.
태그 방식은 JSP 파일 메타태그 항목에 기재하셔야 합니다.
아래 추가 질문을 더 드리고자 문의 드립니다.
1.헤더방식인지 메타 방식인지 알수 있나요?
Jsp파일에 대해 메타테그를 넣어도 안되는 걸로 봐서는 헤더방식으로 해야 하는 것 처럼 보입니다.
2.헤더방식으로 추가하려면 정확한 방법을 알수 있을까요?
Servlet Filter등을 추가 하는 방법을 찾아봐도 정확하게 알수 없어 여쭤봅니다.
감사합니다~
현재 IE환경에서 개발구축되어 운영되고 있는데, Edge로 향후 변경됨에 따라 운영 및 개발을 동시에 Edge 나 Chrome로 접속을 하니 CSP(Content-Security-Policy) 보안성오류가 나옵니다.
하여 해당내용에 대해 예외처리 할수있게 설정하는 방법이 있는지 여쭤 봅니다.
내부사이트이므로 외부와 방화벽이 차단된 상태라 예외처리를 하고자 하는데,
어떤 환경파일에 대해 수정이 필요한지 몰라서 문의드립니다.
빠른 답변 부탁드립니다.
감사합니다.
환경정보
- OS 정보 : AIX 7
- 표준프레임워크 버전 : 2.7
- JDK(JRE) 정보 : 1.7
- WAS 정보 : JEUS
- DB 정보 : ORACLE
- 기타 환경 정보 :
A 안녕하세요.
표준프레임워크센터 입니다.
CSP 설정이라고 하면 다음 2가지 방식으로 적용이 가능할듯 합니다.
<헤더 방식>
Content-Security-Policy: 설정할 정책 내용
<태그 방식>
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src https://*; child-src 'none';">
헤더 방식은 Servlet Filter등을 추가하여 헤더에
설정할 정책을 기재 하시면 될듯 합니다.
태그 방식은 JSP 파일 메타태그 항목에 기재하셔야 합니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
헤더방식이나 메타태그방식은
어느것이든 선택하실수 있습니다.
웹브라우저의 특성이거나 지정된 조건을 확인해 보셔야 할듯합니다.
관련하여 다음을 참고하실수 있을듯 합니다.
https://content-security-policy.com/
헤더방식은 Filter를 추가하여
HTTP의 헤더에 특정 값을 추가 하는 것입니다.
서블릿 필터를 적용하는 방법은
다음을 참고하실수 있을듯 합니다.
https://atoz-develop.tistory.com/entry/Servlet-Filter-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0
감사합니다.
표준프레임워크센터 입니다.
헤더방식이나 메타태그방식은
어느것이든 선택하실수 있습니다.
웹브라우저의 특성이거나 지정된 조건을 확인해 보셔야 할듯합니다.
관련하여 다음을 참고하실수 있을듯 합니다.
https://content-security-policy.com/
헤더방식은 Filter를 추가하여
HTTP의 헤더에 특정 값을 추가 하는 것입니다.
서블릿 필터를 적용하는 방법은
다음을 참고하실수 있을듯 합니다.
https://atoz-develop.tistory.com/entry/Servlet-Filter-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0
감사합니다.