제목

카테고리

프로그래밍/소프트웨어 개발

서브카테고리

보안

대상자

웹 개발자, 보안 전문가, Next.js 프로젝트 개발자

  • 난이도: 중간 (CSP 이해 및 코드 수정 필요)*

핵심 요약

  • style-src 지시문은 'self' 'nonce-${nonce}' 또는 'unsafe-inline'로 설정하여 CSP 위반 해결
  • nonce 값은 Next.js 미들웨어에서 동적으로 생성 후 x-nonce 헤더에 삽입
  • 내부 스타일 사용 시 nonce 값을