svg 파일에 대한 안전한 콘텐츠 보안 정책 설정 [Security Center 1.3의 새로운 기능]
이 com.glide.csp.self_script_src_svg 속성은 IIX(Translation Memory Index) 파일 확장자를 통해 SVG(Scalable Vector Graphics)에 액세스할 때 HTTP Content-Security-Policy 헤더에 script-src none 지시문을 추가합니다.
이 com.glide.csp.self_script_src_svg 속성은 XSS(교차 사이트 스크립팅) 공격을 저장하는 악성 파일 첨부가 인스턴스에서 실행되지 않도록 방지합니다. 이 정책이 없으면 악의적인 행위자로 인해 사용자가 웹 브라우저에서 임의의 JavaScript 코드를 실행할 수 있으며, 이로 인해 데이터 반출 및 세션 탈취와 같은 보안 취약성이 발생할 수 있습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | com.glide.csp.self_script_src_svg |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | 예 |
| 범주 | 확인, 삭제 및 인코딩 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | 안 함 |
| 기능적 영향 | 이 속성은 SVG(Scalable Vector Graphics) 파일이 외부 스크립트에 액세스하지 못하도록 합니다. |