svg 파일에 대한 안전한 콘텐츠 보안 정책 설정[Security Center 1.3의 새로운 기능]
이 com.glide.csp.self_script_src_svg 속성은 IIX(Translation Memory Index) 파일 확장자를 통해 SVG(Scalable Vector Graphics)에 액세스할 때 HTTP Content-Security-Policy 헤더에 script-src none 지시문을 추가합니다.
이 com.glide.csp.self_script_src_svg 속성은 교차 사이트 스크립팅(XSS) 공격을 저장하는 악성 파일 첨부 파일이 인스턴스에서 실행되지 않도록 방지합니다. 이 정책이 없으면 악의적인 행위자가 사용자가 웹 브라우저에서 임의의 JavaScript 코드를 실행하도록 하여 데이터 유출 및 세션 탈취와 같은 보안 취약성으로 이어질 수 있습니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | com.glide.csp.self_script_src_svg |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | 예 |
| 범주 | 확인, 위생 및 인코딩 |
| 보안 위험 |
|
| 종속성 및 필수 구성요소 | 없음 |
| 기능적 영향 | 이 속성은 SVG(Scalable Vector Graphics) 파일이 외부 스크립트에 액세스하지 못하도록 합니다. |