Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

7.4. 콘텐츠 보안 정책(CSP)

ConsolePluginSpec 파일의 contentSecurityPolicy 필드를 사용하여 동적 플러그인에 대한 CSP(콘텐츠 보안 정책) 지침을 지정할 수 있습니다. 이 필드는 스크립트, 스타일, 이미지, 글꼴 등의 콘텐츠를 가져올 수 있는 소스를 지정하여 잠재적인 보안 위험을 완화하는 데 도움이 됩니다. 외부 소스에서 리소스를 로드해야 하는 동적 플러그인의 경우 사용자 정의 CSP 규칙을 정의하면 OpenShift Container Platform 콘솔에 안전하게 통합할 수 있습니다.

중요

콘솔은 현재 Content-Security-Policy-Report-Only 응답 헤더를 사용하므로 브라우저는 웹 콘솔에서 CSP 위반에 대해서만 경고하고 CSP 정책의 적용은 제한됩니다. CSP 위반 사항은 브라우저 콘솔에 기록되지만, 관련된 CSP 지침은 적용되지 않습니다. 이 기능은 기능 게이트 뒤에 있으므로 수동으로 활성화해야 합니다.

자세한 내용은 웹 콘솔을 사용하여 기능 세트 활성화를 참조하세요.

7.4.1. 콘텐츠 보안 정책(CSP) 개요
링크 복사

콘텐츠 보안 정책(CSP)은 Content-Security-Policy-Report-Only 응답 헤더를 통해 브라우저에 전달됩니다. 정책은 일련의 지침과 값으로 지정됩니다. 각 지시문 유형은 서로 다른 목적을 위해 사용되며, 각 지시문에는 허용된 소스를 나타내는 값 목록이 있을 수 있습니다.

7.4.1.1. contentSecurityPolicy 의 주요 기능
링크 복사

지시어 유형

지원되는 지시문 유형에는 DefaultSrc , ScriptSrc , StyleSrc , ImgSrcFontSrc 가 있습니다. 이러한 지침을 사용하면 플러그인에 대한 다양한 유형의 콘텐츠를 로드하기 위한 유효한 소스를 지정할 수 있습니다. 각 지침 유형은 서로 다른 목적을 갖습니다. 예를 들어, ScriptSrc는 유효한 JavaScript 소스를 정의하고, ImgSrc는 이미지를 로드할 수 있는 위치를 제어합니다.

각 지침에는 허용된 소스를 나타내는 값 목록이 있을 수 있습니다. 예를 들어, ScriptSrc는 여러 개의 외부 스크립트를 지정할 수 있습니다. 이러한 값은 1024자로 제한되며 공백, 쉼표, 세미콜론을 포함할 수 없습니다. 또한, 작은따옴표로 묶인 문자열과 와일드카드 문자( * )는 허용되지 않습니다.

통합 정책

OpenShift Container Platform 웹 콘솔은 활성화된 모든 ConsolePlugin 사용자 정의 리소스(CR)에서 CSP 지침을 집계하여 자체 기본 정책과 병합합니다. 결합된 정책은 Content-Security-Policy-Report-Only HTTP 응답 헤더와 함께 적용됩니다.

검증 규칙
  • 각 지침에는 최대 16개의 고유한 값이 있을 수 있습니다.
  • 모든 지침의 값의 총 크기는 8192바이트(8KB)를 초과할 수 없습니다.
  • 각 값은 고유해야 하며, 따옴표, 공백, 쉼표 또는 와일드카드 기호가 사용되지 않도록 추가 검증 규칙이 적용됩니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat