CSP 보안 오류에 따른 설정 문의드립니다.
- 작성자 :
- 유*심
- 작성일 :
- 2021-08-12 09:15:41
- 조회수 :
- 4,594
- 구분 :
- 운영환경 / 설정관리 1.0
- 진행상태 :
- 완료
Q
현재 IE환경에서 개발구축되어 운영되고 있는데, Edge로 향후 변경됨에 따라 운영 및 개발을 동시에 Edge 나 Chrome로 접속을 하니 CSP(Content-Security-Policy) 보안성오류가 나옵니다.
하여 해당내용에 대해 예외처리 할수있게 설정하는 방법이 있는지 여쭤 봅니다.
내부사이트이므로 외부와 방화벽이 차단된 상태라 예외처리를 하고자 하는데,
어떤 환경파일에 대해 수정이 필요한지 몰라서 문의드립니다.
빠른 답변 부탁드립니다.
감사합니다.
하여 해당내용에 대해 예외처리 할수있게 설정하는 방법이 있는지 여쭤 봅니다.
내부사이트이므로 외부와 방화벽이 차단된 상태라 예외처리를 하고자 하는데,
어떤 환경파일에 대해 수정이 필요한지 몰라서 문의드립니다.
빠른 답변 부탁드립니다.
감사합니다.
환경정보
-
- OS 정보 : AIX 7
- 표준프레임워크 버전 : 2.7
- JDK(JRE) 정보 : 1.7
- WAS 정보 : JEUS
- DB 정보 : ORACLE
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
CSP 설정이라고 하면 다음 2가지 방식으로 적용이 가능할듯 합니다.
<헤더 방식>
Content-Security-Policy: 설정할 정책 내용
<태그 방식>
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src https://*; child-src 'none';">
헤더 방식은 Servlet Filter등을 추가하여 헤더에
설정할 정책을 기재 하시면 될듯 합니다.
태그 방식은 JSP 파일 메타태그 항목에 기재하셔야 합니다.
감사합니다.
표준프레임워크센터 입니다.
CSP 설정이라고 하면 다음 2가지 방식으로 적용이 가능할듯 합니다.
<헤더 방식>
Content-Security-Policy: 설정할 정책 내용
<태그 방식>
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src https://*; child-src 'none';">
헤더 방식은 Servlet Filter등을 추가하여 헤더에
설정할 정책을 기재 하시면 될듯 합니다.
태그 방식은 JSP 파일 메타태그 항목에 기재하셔야 합니다.
감사합니다.