제목
카테고리
프로그래밍/소프트웨어 개발
서브카테고리
보안
대상자
웹 개발자, 보안 전문가, Next.js 프로젝트 개발자
- 난이도: 중간 (CSP 이해 및 코드 수정 필요)*
핵심 요약
style-src
지시문은'self' 'nonce-${nonce}'
또는'unsafe-inline'
로 설정하여 CSP 위반 해결nonce
값은 Next.js 미들웨어에서 동적으로 생성 후x-nonce
헤더에 삽입- 내부 스타일 사용 시
nonce
값을