NuGenesis Web 서버에 HTTP Content-Security-Policy 헤더를 추가하는 방법 - WKB239682
Article number: 239682To English version
목적 또는 목표
"Content-Security-Policy" HTTP 응답 헤더를 Microsoft IIS의 Web 사이트/응용 프로그램에 추가합니다.
환경
- Windows Server 2019/2016/2012
- IIS에는 HTTPS에 유효한 바인딩을 가진 하나 이상의 Web 사이트가 있습니다.
- NuGenesis 9
- NuGenesis 8
절차
- Web 서버에서 IIS Manager를 엽니다.
- 로컬 서버에 연결합니다.
- Sites 트리를 확장하고 Default Web Site를 두 번 클릭한 다음 응용 프로그램 중 하나를 선택합니다.
- HTTP Response Codes를 두 번 클릭합니다.
- Add를 클릭합니다.
- 헤더 이름으로 다음을 지정합니다.
Content-Security-Policy
- 헤더 값으로 다음을 지정합니다.
style-src https://servername
- OK를 클릭합니다.
- Web 서버를 재시작합니다.
추가 정보
이 헤더는 "style-src" 지시문을 IIS가 제공하는 모든 페이지에 추가합니다. 웹 페이지의 스타일 시트가 다른 소스에 있는 동일 이름의 파일이 아닌 지정된 서버(웹 서버 자체)에서만 로드되도록 합니다.
style-src 선언이 URL에 지정된 호스트와 일치하지 않는 경우(예: 시스템의 도메인 구성원이 변경됨) CSS 스타일시트가 적용되지 않습니다. 웹사이트가 정상적으로 표시되지 않으며 올바르게 작동하지 않을 것입니다. 각 스타일시트가 style-src 선언과 일치하지 않을 때마다 브라우저의 Console에 다음 메시지가 기록됩니다.
다음의 Content Security Policy 지침 "style-src https://servername"을 위반했기 때문에 'https://servername.domain/sitename/p...stylesheet.css' 스타일시트의 로드를 거부했습니다. 'style-src-elem'은 명시적으로 설정되지 않았으므로 'style-src'가 대체 수단으로 사용됩니다.
id239682, NGLMS, NGLMSLIC, NGLMSOPT, SDMS, SDMS8, SDMS8NU, SUPISDMS, SUPNG