1
X- 프레임 옵션에서 콘텐츠 보안 정책으로 마이그레이션하여 클릭 연결 취약점을 해결합니다. 내 응용 프로그램 X-Frame-Options 헤더에 SAMEORIGIN 정책을 설정하는 데 사용됩니다. Content-Security-Policy의 해당 옵션은 무엇입니까?X- 프레임 옵션을 CSP로 바꿈
A
답변
1
X-Frame-Options: SAMEORIGIN ➡ Content-Security-Policy: frame-ancestors 'self'
MDN CSP: frame-ancestors 기사는 자세한 내용이 있습니다.
이 지시문 여러 사용자 에이전트가 구현 한
X-Frame-Options헤더과 유사합니다https://w3c.github.io/webappsec-csp/#frame-ancestors-and-frame-options이 말한다. '
none'원본 표현식은 해당 헤더의DENY, 'self'에서SAMEORIGIN까지와 대략 동일합니다.