Content-Security-Policy-Report-Only 분석

DAST 브라우저 검사 16.9 - 대상 사이트의 Content-Security-Policy-Report-Only 헤더를 식별하고 분석하는 방법을 설명합니다.

설명 # 대상 사이트에서 Content-Security-Policy-Report-Only (CSPRO)가 식별되었습니다. CSP-Report-Only 헤더는 대상 사이트의 정상적인 사용을 방해하지 않는 Content-Security-Policy 를 구현하는 방법을 결정하는 데 도움을 줍니다. 해결 방법 # 이 Content-Security-Policy-Report-Only 를 강화하기 위해 필요한 조치가 있는지 확인하려면 권고 사항을 따르십시오. 모든 알림이 해결된 후에는 이 헤더를 Content-Security-Policy 로 변경할 것을 권장합니다. 세부 정보 # ID 집계 CWE 유형 위험도 16.9 true 16 Passive Info 링크 # CWE OWASP MDN Content Security Policy Level 3 CSP Evaluator