CSP 우회

2024. 5. 5. 15:46·Study/WebHacking

'Study/WebHacking' 카테고리의 다른 글

mnzy🌱

wanna be hacker ! ◡̈

wanna be hacker◡̈

Search

검색

hELLO· Designed By정상우.v4.9.0

CSP 우회

-->

script-src-elem	<script> 요소를 지정하지만 인라인 스크립트 이벤트 핸들러는 지정x
script-src-attr	인라인 스크립트 이벤트 핸들러는 지정 하지만 <script>요소에 직접 로드된 URL은 포함x

none	모든 출처를 허용하지 않음
self	Origin 내에서 로드하는 리소스만 허용
unsafe-inline	인라인 코드의 사용을 허용
unsafe-eval	eval과 같은 텍스트-자바스크립트 변환 메커니즘의 사용을 허용
nonce-<base64-value>	nonce 속성을 설정하여 예외적으로 인라인 코드를 사용합니다. <base64-value>는 반드시 요청마다 다른 난수 값으로 설정해야 합니다. 해당 출처를 설정하면 unsafe-inline 은 무시됩니다. 안전하지 않은 인라인 지시어를 사용하지 않도록 할 수 있습니다