CSP 주요 지시자
Content-Security-Policy:
default-src 'self';
script-src 'self' 'nonce-xyz';
style-src 'self' 'unsafe-inline';
img-src 'self' data: https:;Nonce / Hash
인라인 스크립트 허용 시 nonce 또는 SHA256 hash 사용.
CSP (Frontend)란?
정의
script-src·style-src·img-src 등으로 리소스 로드 출처 제한. XSS 방어.
🔗 함께 보면 좋은 용어
Frontend 전체 →이미지 최적화
Next.js Image·WebP·AVIF·srcset·lazy·blur placeholder.
쿠키 속성
HttpOnly·Secure·SameSite·Domain·Path·Max-Age. 보안·동작 제어.
a11y
Accessibility
웹 접근성. 장애인·모든 사용자가 쓸 수 있게 하는 실천. WCAG 표준.
Analog (Angular)
Angular용 메타프레임워크. Vite·파일 라우팅·SSR.
Angular
Google의 엔터프라이즈 프런트엔드 프레임워크. TypeScript 1급. RxJS·DI 기반.
Angular Signals
Angular 17+의 반응성 API. Zone.js 의존 탈피.