Content-Security-Policy 분석
설명
대상 사이트에서 누락되었거나 잘못된 Content-Security-Policy (CSP)가 확인되었습니다. CSP는 사이트를 다양한 클라이언트 측 공격으로부터 보호하는 데 도움이 될 수 있습니다. 예를 들어, Cross-Site Scripting (XSS)와 같은 공격으로부터 사이트를 강화하는 데 도움이 될 수 있습니다.
조치
대상 사이트에 CSP가 누락된 경우, 관련 URL을 조사하여 CSP를 활성화하는지 확인하십시오. 그렇지 않은 경우, 필요한 조치가 있는지 확인하기 위해 권장 사항을 따르십시오.
세부 정보
| ID | 집계 | CWE | 유형 | 위험 |
|---|---|---|---|---|
| 16.8 | true | 16 | 수동 | 정보 |
도움말