Content-Security-Policy-Report-Only 분석

DAST 검사 16.9 - Content-Security-Policy-Report-Only 헤더 분석

설명 # 대상 사이트에서 Content-Security-Policy-Report-Only (CSPRO)가 식별되었습니다. CSP-Report-Only 헤더는 대상 사이트의 정상적인 사용을 방해하지 않는 Content-Security-Policy 를 구현하는 방법을 결정하는 데 도움이 됩니다. 해결 방법 # 권장 사항을 따라 이 Content-Security-Policy-Report-Only 를 강화하기 위한 조치가 필요한지 확인하세요. 모든 경고가 해결된 후에는 이 헤더를 Content-Security-Policy 로 변경하세요. 세부 정보 # ID Aggregated CWE Type Risk 16.9 true 16 Passive Info 링크 # CWE OWASP MDN Content Security Policy Level 3 CSP Evaluator