Content Security Policy

🚧
CSP 리스트는 SDK가 제공하는 기능이 변경 됨에 따라 언제든지 수정될 수 있습니다.

Content Security Policy(CSP)는 Cross-Site-Scripting (XSS), Clickjacking, Pixel-Perfect timing attacks과 같은 코드 인젝션(Code injection) 공격을 방지하기 위한 웹 보안 기준입니다.

만약 CSP를 지원하고자 한다면, 화이트 리스트에 아래 채널톡의 CSP 리스트를 추가합니다.

default-src
  *.channel.io
  *.cdninstagram.com

connect-src
  *.channel.io
  *.sentry.io
  wss://*.channel.io
  wss://*.desk-ws.channel.io
  wss://*.front-ws.channel.io

script-src
  'unsafe-inline'
  *.channel.io
  *.sentry-cdn.com

style-src
  'unsafe-inline'

img-src
  *.channel.io
  *.cdninstagram.com
  blob:

script-src 하위의 'unsafe-inline'는 설치하기에 소개된 인라인 스크립트(inline script)를 사용하는 경우에만 필요합니다. 'unsafe-inline'는 nonce- 키워드로 대체 가능합니다. 더 자세한 내용은 CSP: script-src를 참고합니다.

🚧CSP 리스트는 SDK가 제공하는 기능이 변경 됨에 따라 언제든지 수정될 수 있습니다.

🚧
CSP 리스트는 SDK가 제공하는 기능이 변경 됨에 따라 언제든지 수정될 수 있습니다.