Content-Security-Policy 분석

대상 사이트에서 누락되거나 유효하지 않은 Content-Security-Policy(CSP)가 감지된 경우의 설명 및 해결 방법입니다.

설명 # 대상 사이트에서 누락되거나 유효하지 않은 Content-Security-Policy (CSP)가 감지되었습니다. CSP는 크로스 사이트 스크립팅(XSS)과 같은 다양한 클라이언트 측 공격에 대해 웹사이트를 강화하는 데 도움이 됩니다. 해결 방법 # 대상 사이트에 CSP가 누락된 경우, CSP 활성화에 관한 관련 URL을 검토하십시오. 그렇지 않은 경우, 권장 사항에 따라 필요한 조치가 있는지 확인하십시오. 세부 정보 # ID 집계 CWE 유형 위험도 16.8 true 16 Passive Info 링크 # CWE OWASP MDN Content Security Policy Level 3 CSP Evaluator