NuGenesis Web 서버에 HTTP Content-Security-Policy 헤더를 추가하는 방법 - WKB239682

목적 또는 목표

"Content-Security-Policy" HTTP 응답 헤더를 Microsoft IIS의 Web 사이트/응용 프로그램에 추가합니다.

환경

• Windows Server 2019/2016/2012
• IIS에는 HTTPS에 유효한 바인딩을 가진 하나 이상의 Web 사이트가 있습니다.
• NuGenesis 9
• NuGenesis 8

절차

1. Web 서버에서 IIS Manager를 엽니다.
2. 로컬 서버에 연결합니다.
3. Sites 트리를 확장하고 Default Web Site를 두 번 클릭한 다음 응용 프로그램 중 하나를 선택합니다.
4. HTTP Response Codes를 두 번 클릭합니다.
5. Add를 클릭합니다.
6. 헤더 이름으로 다음을 지정합니다.

   • Content-Security-Policy

7. 헤더 값으로 다음을 지정합니다.

   • style-src https://servername

8. OK를 클릭합니다.
9. Web 서버를 재시작합니다.

추가 정보

이 헤더는 "style-src" 지시문을 IIS가 제공하는 모든 페이지에 추가합니다. 웹 페이지의 스타일 시트가 다른 소스에 있는 동일 이름의 파일이 아닌 지정된 서버(웹 서버 자체)에서만 로드되도록 합니다.

style-src 선언이 URL에 지정된 호스트와 일치하지 않는 경우(예: 시스템의 도메인 구성원이 변경됨) CSS 스타일시트가 적용되지 않습니다. 웹사이트가 정상적으로 표시되지 않으며 올바르게 작동하지 않을 것입니다. 각 스타일시트가 style-src 선언과 일치하지 않을 때마다 브라우저의 Console에 다음 메시지가 기록됩니다.

• 다음의 Content Security Policy 지침 "style-src https://servername"을 위반했기 때문에 'https://servername.domain/sitename/p...stylesheet.css' 스타일시트의 로드를 거부했습니다. 'style-src-elem'은 명시적으로 설정되지 않았으므로 'style-src'가 대체 수단으로 사용됩니다.