KnP House for Daily

[COP]Content_security_Policy 본문

Web/Chrome Extension

[COP]Content_security_Policy

K.ung 2014.02.21 12:23

크롬 확장프로그램으로 개발을 하다보면, COP로 인한 충돌이 자주 발생하게 된다.


COP는 content_security_policy 로써 그냥 한마디로 보안정책인거 같다.


이게 참 골치덩어리다,  원칙적으로 크롬확장프로그램은 inline script를 싫어한다, .js에서 서버와 ajax 통신을 


하려할때 manifest에 COP를 정의해 놓지 않으면 에러를 뱉어내게 된다.


아무래도 크롬에 종속된 프로그램이다 보니, 악용할 사례가 있을 까봐 그런거 같은데.... 흠..


이게 레퍼런스가 다영어이고, 자료도 다 영어이다보니 처음엔 이해를 할 수 가 없어 삽질을 하는경우가 많은 거 같다.


나같은 경우엔, jsop방식으로 통신하려고 할때 


"content_security_policy": "script-src 'self' http://localhost:8080/SearchIt/; object-src 'self'" 


다음과 같이 선언하여, 사용하니 ajax가 정상 작동 되었다. 저걸 쓰지 않으면, CODE 200(성공)이 뜨지만 결국 에러가 나게 된다.


자세한 참고사항은 

http://www.html5rocks.com/en/tutorials/security/content-security-policy/

에서 영어를 해석해보자!!!!!!!!!

저작자 표시 비영리 변경 금지
신고

'Web > Chrome Extension' 카테고리의 다른 글

[COP]Content_security_Policy  (0) 2014.02.21
chrome extension Context Menu  (0) 2014.02.02
0 Comments
댓글쓰기 폼