homaki.tistory.com의 구글 광고 Content Security Policy1 구글 리캡차(reCAPTCHA) Content Security Policy 설정 Content Security Policy는 XSS(Cross Site Scripting)와 데이터 인젝션 등의 공격을 대비한 보안 정책이다. 헤더에 추가하여 사용하는데, 어떻게 설정을 하느냐에 따라 각종 스크립트 등의 동작 여부가 결정된다. 음... 어쨌든 Content Security Policy를 설정하면 구글 리캡차(reCAPTCHA)는 동작하지 않으니 정책을 추가 해야 한다. // 아래 내용을 웹서버 설정이나 html 헤더 등 양식에 맞게 추가하면 된다. script-src https://www.google.com/recaptcha/ https://www.gstatic.com/recaptcha/ frame-src https://www.google.com/recaptcha/ style-src 'u.. 2017. 1. 8. 이전 1 다음 homaki.tistory.com의 구글 광고