CSP 리스트는 SDK가 제공하는 기능이 변경 됨에 따라 언제든지 수정될 수 있습니다.
Content Security Policy(CSP)는 Cross-Site-Scripting (XSS), Clickjacking, Pixel-Perfect timing attacks과 같은 코드 인젝션(Code injection) 공격을 방지하기 위한 웹 보안 기준입니다.
만약 CSP를 지원하고자 한다면, 화이트 리스트에 아래 채널톡의 CSP 리스트를 추가합니다.
Plaintext
default-src
*.channel.io
*.channel.app
*.cdninstagram.com
connect-src
*.channel.io
*.channel.app
*.sentry.io
wss://*.channel.io
wss://*.desk-ws.channel.io
wss://*.front-ws.channel.io
script-src
'unsafe-inline'
*.channel.io
*.sentry-cdn.com
style-src
'unsafe-inline'
img-src
*.channel.io
*.cdninstagram.com
blob:script-src 하위의 'unsafe-inline'는 설치하기에 소개된 인라인 스크립트(inline script)를 사용하는 경우에만 필요합니다. 'unsafe-inline'는 nonce- 키워드로 대체 가능합니다. 더 자세한 내용은 CSP: script-src를 참고합니다.