반응형 Superset2 [Superset] CSP (콘텐츠 보안 정책) unsafe-eval 옵션 지난번 포스팅 때 Superset BI툴에 CSP (콘텐츠 보안 정책) 적용한 내역을 기재했다. superset githup CSP 지시문 & 옵션 적용 관련 하여, 두 개의 설정 내역이 존재한다. (기본과 dev mode라 지칭하겠다.) Superset github CSP 기본 지시문 & 옵션 (구글 검색 'superset config.py') TALISMAN_CONFIG = { "content_security_policy": { "default-src": ["'self'"], "img-src": ["'self'", "blob:", "data:"], "worker-src": ["'self'", "blob:"], "connect-src": [ "'self'", "https://api.mapbox.com".. 2023. 11. 23. [Superset] CSP (콘텐츠 보안 정책) 적용 CSP(Content Security Policy) 란? 교차 사이트 스크립팅(XSS)과 SQL injection 공격을 비롯한 특정 유형의 공격을 탐지하고 완화하는 데 도움이 되는 추가 보안 정책이라고 한다. 다시 말하면, 브라우저에서 로드되는 모든 컨텐츠에 제약을 두어 통제하는 보안 정책이다. 참조 : XSS(Cross-Site Scripting) 이란 SQL injection과 함께 웹 상에서 가장 기초적인 취약점 공격 방법중 하나로, 권한이 없는 사용자가 악의적인 용도로 웹 사이트에 스크립트를 삽입하는 공격 기법 이다. Superset 은 Apache 오픈 소스이며, 데이터 시각화 BI 툴이다. 2.0.1 버전 사용 중이다. 프롬프트 상에서 superset 명령어를 수행 하면, CSP 정책이 없어.. 2023. 11. 23. 이전 1 다음 반응형
