CSP 주요 지시자
Content-Security-Policy:
default-src 'self';
script-src 'self' 'nonce-xyz';
style-src 'self' 'unsafe-inline';
img-src 'self' data: https:;Nonce / Hash
인라인 스크립트 허용 시 nonce 또는 SHA256 hash 사용.
CSP (Frontend)란?
정의
script-src·style-src·img-src 등으로 리소스 로드 출처 제한. XSS 방어.
🔗 함께 보면 좋은 용어
Frontend 전체 →쿠키 속성
HttpOnly·Secure·SameSite·Domain·Path·Max-Age. 보안·동작 제어.
a11y
Accessibility
웹 접근성. 장애인·모든 사용자가 쓸 수 있게 하는 실천. WCAG 표준.
Angular
Google의 엔터프라이즈 프런트엔드 프레임워크. TypeScript 1급. RxJS·DI 기반.
ARIA
Accessible Rich Internet Applications
HTML 네이티브로 표현 어려운 의미를 속성으로 보강하는 W3C 표준.
aspect-ratio
요소의 가로/세로 비율을 CSS로 직접 지정하는 속성. 이미지·영상 로드 전 공간 예약.
Astro
콘텐츠 중심 사이트에 최적화된 프레임워크. "Islands Architecture"로 기본 0 JS, 필요한 곳만 hydration.