SVG 파일에 대한 안전한 컨텐츠 보안 정책 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 이 속성은 com.glide.csp.self_script_src_svg IIX(Translation Memory Index) 파일 확장자를 통해 SVG(Scalable Vector Graphics)에 액세스할 때 HTTP Content-Security-Policy 헤더에 script-src none 지시문을 추가합니다.

    시스템 속성은 com.glide.csp.self_script_src_svg ".iix" 파일 확장자를 통해 SVG에 액세스할 때 Content-Security-Policy 헤더에 "script-src none"을 추가하여 인스턴스 내에 저장된 작성된 파일 첨부 파일에서 저장된 XSS의 악용을 방지합니다.

    속성 com.glide.csp.self_script_src_svgtrue로 설정되어 있는지 확인합니다.

    추가 정보

    속성 설명
    구성 이름 com.glide.csp.self_script_src_svg
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 부울
    권장 값
    기본값 <없음>
    폴백 값 아니오
    범주 확인, 위생 및 인코딩
    보안 위험
    • 심각도 점수: 7.1
    • CVSS 점수: 높음
    • 보안 위험 세부 정보: 이 정책이 없으면 악의적인 행위자가 사용자를 속여 웹 브라우저에서 임의의 JavaScript 코드를 실행하도록 하여 데이터 유출 또는 세션 탈취와 같은 결과를 초래할 수 있습니다.
    의존성 및 필수 구성요소 없음
    기능적 영향 이 속성은 SVG(Scalable Vector Graphics) 파일이 외부 스크립트에 액세스하지 못하도록 합니다.