JAPANESE
CSPヘッダー
シーエスピーヘッダー
KOREAN
CSP 헤더
[シエスピ ヘド]
ハングル読み: 시에스피헷다
解説
Content Security Policyの略でブラウザが読み込み可能なリソースの出所をHTTPヘッダーで制限するセキュリティ機構であり、XSSやデータインジェクション攻撃のリスクを大幅に軽減する。
Content Security Policy의 약칭으로 브라우저가 로드 가능한 리소스의 출처를 HTTP 헤더로 제한하는 보안 기구이며, XSS나 데이터 인젝션 공격의 리스크를 대폭 경감한다.
例文
CSPヘッダーでスクリプトの読み込み元を自社ドメインとCDNのみに制限してXSSリスクを低減した。
CSP 헤더로 스크립트의 로드 출처를 자사 도메인과 CDN만으로 제한하여 XSS 리스크를 저감했다.