사용자 정의 HTML 헤더 태그

GitLab 인스턴스의 HTML 헤더 태그를 수정하는 방법을 알아보세요.

히스토리 GitLab 17.1에서 도입 되었습니다. EU 또는 쿠키 동의 배너를 요구하는 관할 지역에서 GitLab 인스턴스를 자체 관리하는 경우, 스크립트와 스타일시트를 추가하기 위한 추가 HTML 헤더 태그가 필요합니다. 보안 고려 사항 # 이 기능을 활성화하기 전에 발생할 수 있는 보안 영향을 이해해야 합니다. 이전에 합법적인 외부 리소스가 손상될 경우, GitLab 인스턴스의 모든 사용자 데이터를 추출하는 데 사용될 수 있습니다. 따라서 신뢰할 수 없는 외부 소스의 리소스는 절대 추가하지 마세요. 가능하다면 서드파티 리소스의 진위를 확인하기 위해 Subresource Integrity 와 같은 무결성 검사를 항상 사용하세요. HTML 헤더 태그를 통해 추가하는 기능을 최소한으로 제한하세요. 그렇지 않으면 예를 들어 GitLab의 다른 애플리케이션 코드와 상호작용하는 경우 안정성이나 기능 문제가 발생할 수 있습니다. 사용자 정의 HTML 헤더 태그 추가 # 외부 소스를 content_security_policy 옵션에서 사용할 수 있는 콘텐츠 보안 정책에 추가해야 합니다. 아래 예시에서는 script_src 와 style_src 를 확장해야 합니다. 사용자 정의 HTML 헤더 태그를 추가하려면: Linux package (Omnibus) Self-compiled (Source) /etc/gitlab/gitlab.rb 를 편집하고 설정을 추가합니다. 예: gitlab_rails[ 'custom_html_header_tags' ] = <<-'EOS' <script src="https://example.com/cookie-consent.js" integrity="sha384-Li9vy3DqF8tnTXuiaAJuML3ky+er10rcgNR/VqsVpcw+ThHmYcwiB1pbOxEbzJr7" crossorigin="anonymous"></script> <link rel="stylesheet" href="https://example.com/cookie-consent.css" integrity="sha384-+/M6kredJcxdsqkczBUjMLvqyHb1K/JThDXWsBVxMEeZHEaMKEOEct339VItX1zB" crossorigin="anonymous"> EOS gitlab_rails[ 'content_security_policy' ] = { # 다음 지시어를 확장합니다 'directives' => { 'script_src' => "'self' 'unsafe-eval' https://example.com https://www.google.com/recaptcha/ https://www.recaptcha.net/ https://www.gstatic.com/recaptcha/ https://apis.google.com" , 'style_src' => "'self' 'unsafe-inline' https://example.com" , } } 파일을 저장한 다음 GitLab을 재구성 하고 재시