Content-Security-Policy
리소스 로드 출처를 제한해 XSS를 방어합니다.
스크립트·스타일·이미지 등을 어디서 불러올 수 있는지 정책으로 제한합니다. XSS 완화의 강력한 수단입니다.
예시
Content-Security-Policy: default-src 'self'
← HTTP 헤더 전체 보기리소스 로드 출처를 제한해 XSS를 방어합니다.
스크립트·스타일·이미지 등을 어디서 불러올 수 있는지 정책으로 제한합니다. XSS 완화의 강력한 수단입니다.
예시