Content-Security-Policy 설정
- 작성자 :
- 1*
- 작성일 :
- 2020-10-19 14:16:49
- 조회수 :
- 4,087
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요
Content-Security-Policy 설정을 변경 하고 싶은데 egov에서 제공하나요?
Content-Security-Policy 설정을 변경 하고 싶은데 egov에서 제공하나요?
A
안녕하세요.
표준프레임워크 센터입니다.
전자정부프레임에서는 자주 쓰이는 Spring security 설정에 대해 간소화 설정을 제공하고 있습니다.
MIME 가로채기를 방지 여부, X-Frame-Options 범위, XSS Protection 기능의 사용 여부, csrf 기능 사용 여부 등을 설정 하실 수 있습니다.
자세한 사항은 아래 위키를 참고하시면 되겠습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_8
아울러 XSS에 대한 TagFilter 도 사용되고 있습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:let:configration
공통 컴포넌트의 egovframework.com.cmm.filter.HTMLTagFilterRequestWrapper.java에서
처리되는 문자열들이 정의되어 있으니 참고 하시면 되겠습니다.
갑사합니다.
표준프레임워크 센터입니다.
전자정부프레임에서는 자주 쓰이는 Spring security 설정에 대해 간소화 설정을 제공하고 있습니다.
MIME 가로채기를 방지 여부, X-Frame-Options 범위, XSS Protection 기능의 사용 여부, csrf 기능 사용 여부 등을 설정 하실 수 있습니다.
자세한 사항은 아래 위키를 참고하시면 되겠습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:xmlschema_v3_8
아울러 XSS에 대한 TagFilter 도 사용되고 있습니다.
http://www.egovframe.go.kr/wiki/doku.php?id=egovframework:let:configration
공통 컴포넌트의 egovframework.com.cmm.filter.HTMLTagFilterRequestWrapper.java에서
처리되는 문자열들이 정의되어 있으니 참고 하시면 되겠습니다.
갑사합니다.