DevTools
뒤로가기

CSP 생성기

시각적 빌더로 Content Security Policy 헤더 생성

Loading…

다른 카테고리 탐색

변환기

단위 및 형식 변환 도구

18개 사용 가능

인코더/디코더

텍스트 및 데이터 인코딩/디코딩

6개 사용 가능

포맷터

코드 및 데이터 형식 변환 도구

8개 사용 가능

생성기

고유 ID, 키 및 랜덤 데이터 생성

6개 사용 가능

이미지 도구

이미지 처리 및 최적화 도구

8개 사용 가능

유틸리티

텍스트 분석 및 유틸리티 도구

15개 사용 가능

보안 도구 더보기

전체 보기

파일 체크섬 계산기

파일 체크섬 계산 및 검증 (MD5, SHA-1, SHA-256, SHA-512)

해시 생성기

텍스트와 파일의 MD5, SHA-1, SHA-256, SHA-512 해시 생성

JWT 디코더

JWT 토큰 디코딩 및 분석 무료 온라인 도구

JWT 생성기

커스텀 클레임과 다양한 알고리즘으로 JSON Web Token 생성

SSL 인증서 디코더

PEM/X.509 SSL 인증서 분석 및 디코딩

TOTP 생성기

2단계 인증용 시간 기반 일회용 비밀번호 생성

인기 개발자 도구

전체 보기

ASCII 아트 생성기

다양한 폰트와 스타일로 ASCII 아트 텍스트 생성

바코드 생성기

다양한 형식의 바코드 생성 (Code128, EAN, UPC 등)

진법 변환기

2진, 8진, 10진, 16진, 36진 숫자 간 변환

Base64 인코더/디코더

무료 온라인 Base64 문자열 인코딩 및 디코딩 도구

바이너리 인코더/디코더

무료 온라인 텍스트를 바이너리로, 바이너리를 텍스트로 변환 도구

케이스 변환기

camelCase, snake_case, kebab-case 등 다양한 케이스 형식으로 변환

콘텐츠 보안 정책 생성기란?

콘텐츠 보안 정책(CSP) 생성기는 웹사이트를 위한 안전한 CSP 헤더를 만드는 데 도움이 되는 무료 온라인 도구입니다. CSP는 웹 페이지에서 로드하고 실행할 수 있는 리소스를 제어하여 크로스 사이트 스크립팅(XSS) 공격, 클릭재킹 및 기타 코드 주입 공격을 방지하는 데 도움이 되는 보안 표준입니다. 시각적 정책 빌더를 사용하면 복잡한 구문을 외울 필요 없이 script-src, style-src, img-src와 같은 지시문을 쉽게 구성할 수 있습니다.

CSP 생성기 사용 방법

CSP 생성기 사용은 간단합니다: (1) 권장 설정으로 시작하기 위해 프리셋(엄격, 보통 또는 관대)을 선택하고, (2) 시각적 체크리스트에서 필요한 CSP 지시문을 선택하고, (3) 각 지시문에 대해 CDN 도메인 또는 data: URI와 같은 사용자 정의 소스를 추가하고, (4) unsafe-inline 또는 upgrade-insecure-requests와 같은 추가 옵션을 구성하고, (5) 생성된 헤더를 복사하여 웹 서버 구성 또는 HTML 메타 태그에 추가합니다. 이 도구는 정책의 실시간 미리보기를 제공하고 필요한 정확한 헤더 구문을 표시합니다.

CSP 도구의 주요 기능

CSP 생성기에는 모든 주요 지시문(default-src, script-src, style-src, img-src, font-src, connect-src, frame-src, media-src, object-src)에 대한 체크박스가 있는 시각적 정책 빌더, 일반적인 보안 수준에 대한 빠른 프리셋 구성, 각 지시문에 대한 사용자 정의 소스 입력, unsafe-inline 및 unsafe-eval 옵션 지원, upgrade-insecure-requests 및 block-all-mixed-content 설정, 구문 강조 표시가 있는 실시간 정책 미리보기, 클립보드에 원클릭 복사, 문서용 .txt 파일로 다운로드, 보안 모범 사례가 포함된 포괄적인 구현 가이드가 포함되어 있습니다.

CSP 헤더를 사용하는 이유

콘텐츠 보안 정책 헤더는 현대 웹 보안에 필수적입니다. 신뢰할 수 있는 소스로 스크립트 실행을 제한하여 XSS 공격에 대한 심층 방어를 제공하고, frame-ancestors 지시문을 통해 클릭재킹 공격을 방지하고, 리소스 로딩을 제어하여 데이터 주입 공격을 완화하고, 보안 표준에 대한 규정 준수 요구 사항을 충족하는 데 도움이 되고, 보안 사고를 모니터링하기 위한 위반 보고를 제공하고, HTTPS를 시행하고 혼합 콘텐츠를 차단하여 공격 표면을 줄입니다. 적절하게 구성된 CSP는 합법적인 기능에 영향을 주지 않으면서 웹사이트의 보안 태세를 크게 개선합니다.

자주 묻는 질문

콘텐츠 보안 정책이란?

콘텐츠 보안 정책(CSP)은 웹 페이지에서 로드할 수 있는 리소스를 제어하여 크로스 사이트 스크립팅(XSS), 클릭재킹 및 기타 코드 주입 공격을 방지하는 데 도움이 되는 보안 기능입니다.

CSP 헤더를 어떻게 구현하나요?

생성된 헤더를 웹 서버 구성(Apache, Nginx 등)에 추가하거나 HTTP 응답 헤더로 포함하세요. HTML의 <meta> 태그를 사용할 수도 있지만 제한 사항이 있습니다.

'unsafe-inline'은 무엇을 의미하나요?

'unsafe-inline'은 인라인 JavaScript 및 CSS가 실행되도록 허용합니다. 편리하지만 잠재적인 XSS 취약점을 허용하여 보안을 감소시킵니다. 가능하면 nonce 또는 해시를 대신 사용하세요.

엄격한 CSP와 관대한 CSP 중 어느 것을 사용해야 하나요?

보통 프리셋으로 시작하고 점진적으로 강화하세요. 엄격한 CSP는 최대 보안을 제공하지만 신중한 구성이 필요합니다. 사이트가 중단되지 않도록 먼저 보고 전용 모드에서 테스트하세요.

보고 전용 모드란?

보고 전용 모드(Content-Security-Policy-Report-Only 헤더)는 정책을 시행하지 않고 위반을 기록하여 배포 전에 CSP 구성을 안전하게 테스트할 수 있게 합니다.

여러 지시문을 사용할 수 있나요?

예! 여러 지시문을 결합하여 포괄적인 보안 정책을 만드세요. default-src를 폴백으로 사용하고 script-src와 같은 특정 지시문을 사용하여 다양한 리소스 유형에 대한 세밀한 제어를 수행하세요.