login register Sysop! about ME  

2022년 11월 01일 13시 15분 00초,     조회수 : 265
  제목 : Missing header Content-Security-Policy
SEQ : 164432 글쓴이 : dskebi

작성 포맷 : TEXT 모드, 자동 줄바꿈 사용

Missing header Content-Security-Policy

고객사에서 위와 같은 문제를 해결하라고 해서요.
프로그램은 ASP로 짜여져 있습니다.

web.cofing 파일에서 

<system.webServer>
  <httpProtocol>
    <customHeaders>
      <add name="Content-Security-policy" value="default-src https: data: 'unsafe-inline' 'unsafe-eval'" />
    </customHeaders>
  </httpProtocol>
</system.webServer>

라고 넣어주었는데,
해결이 안되었다고 처리하라고 다시 연락이 왔네요.
default-src 'self' 를 하고 싶은데,
그러면 웹페이지의 이미지나 스크립트들이 하나도 적용이 안됩니다. ㅠ.ㅠ
self 가 자기 도메인것을 허용하는 것으로 알고있는데, 
모두 자기도메인내의 소스들인데 왜 안되는것인지 알수가 없네요.

고수님들 도움 부탁드립니다.
감사합니다.



제목 작성자 날짜 조회
Missing header Content-Security-Policy dskebi 2022-11-01 265

 
 
.NET과 Java 동영상 기반의 교육사이트

로딩 중입니다...

서버 프레임워크 지원 : NeoDEEX
based on ASP.NET 3.5
Creative Commons License
{5}
{2} 읽음   :{3} ({4})