코스모스팜 스레드
KBOARD 미디어 추가와 CSP 헤더
KBoard를 설치한 후 보안 관련 문제로 Content-Security-Policy 헤더를 아래와 같이 설정하게 되었습니다
Content-Security-Policy: script-src 'self' 'nonce-gbtREJlRVFDkrsOAP7jo+w==; object-src 'self'; frame-ancestors 'self';
이러고 제가 글 쓸 때 KBOARD 미디어 추가를 누르면
Refused to execute inline event handler because it violates the following Content Security Policy directive 문제가 발생하네요
script-src 도 무조건 설정해야 하는데 KBOARD 미디어 추가가 되지 않아 찾아봐도 해결이 쉽지 않네요
unsafe-inline을 추가하면 안되서 다르게 해결할 방법은 없을까요?
-
아직 등록된 답변이 없습니다.
다른 질문글에 도움을 주어야 자신도 도움을 받을 수 있습니다.
내 글에 답변이 안달린다면 다른 질문글에 답변을 남겨서 포인트를 쌓아주세요. 😃
커뮤니티에서 양질의 답변은 상호 존중과 배려를 통해서만 지속 가능하기 때문에 함께 소중한 커뮤니티의 공익적 가치를 지켜주시길 부탁드립니다.
1. 알맞은 카테고리에 내용을 올려주시길 부탁드립니다.
2. 주제가 다르다면 새로운 글로 나눠서 올려주시길 부탁드립니다.
3. 문제 해결이 되지 않아 이어지는 내용이라면 댓글로 남겨주시길 부탁드립니다.
4. 제목은 내용을 추측할 수 있도록 작성해주시길 부탁드립니다.
5. 내용이 공개되면 안 되는 것이라면 고객지원 쪽으로 유료 기술지원을 요청해주시길 부탁드립니다.
보다 신속, 정확, 유익한 커뮤니티가 될 수 있도록 지켜주시길 부탁드립니다.
고맙습니다.
