Security

웹 개발, 기술 관련, 그리고 가끔 제 생각에 대해 글을 씁니다. 아래 검색을 사용하여 제목별로 필터링합니다.

Published on
2023년 3월 4일
Next.Config.js에서 CSP(Content Security Policy)란 무엇이며, 사용법과 지시문 종류
security
CSP(Content Security Policy)는 최근 웹 보안의 중요성에 따라 등장한 웹 보안 메커니즘입니다. CSP는 웹 사이트에서 허용된 리소스의 출처와 유형을 명시하여 웹 애플리케이션 취약점 공격을 예방하는 기술입니다.
Published on
2023년 3월 4일
because an ancestor violates the following Content Security Policy directive: frame-ancestors, self 오류
security
이 오류는 Content Security Policy(CSP)에서 frame-ancestors 지시어가 self로 설정되어 있지 않은 조상 페이지에서 `https://giscus.app/`을 포함시키려고 할 때 발생합니다.
Published on
2023년 3월 4일
브루트 포스 (DVWA low)
security
브루트 포스(Brute Force)란 무차별 대입 공격으로, 암호화된 데이터를 복호화하거나 인증 과정을 우회하여 무단 접근하는 방법입니다.