CSP는 콘텐츠 보안 정책을 의미하며 HTML 문서의 보안을 개선하기 위해 설계된 HTTP 헤더 집합(웹 서버에서 제공될 때 웹 페이지와 함께 전송되는 메타데이터)을 제공합니다. 보안에 관해서, 적절 한 X-프레임 옵션 헤더를 보낼 서버를 구성할 수 있습니다. 이렇게 하면 다른 웹 사이트가 웹 페이지에 콘텐츠를 포함하지 못하게 할 수 있습니다(클릭재킹 및 기타 공격을 가능하게 함) 앞서 보았듯이 MDN 개발자가 수행한 작업입니다. HTTPS를 사용하려면 보안 인증서가 필요하며, 이 인증서는 비용이 많이 들 수 있으며(암호화를 사용하면 작업을 더 쉽게 할 수 있음) HTTP를 얻을 수 없는 경우 상위 문서를 HTTP로 제공할 수 있습니다. 그러나 위의 HTTPS의 두 번째 이점 때문에 비용에 관계없이 HTTP를 통해 타사 콘텐츠를 포함해서는 안 됩니다. (최상의 시나리오에서는 사용자의 웹 브라우저에 무서운 경고가 표시됩니다.) 예를 들어 google 지도 또는 YouTube에서 콘텐츠를 임베드할 때 src 속성 내URL을 살펴보면 를 통해 콘텐츠를 포함할 수 있도록 하는 모든 평판좋은 회사입니다. 이 기사에서는 적극적인 학습 섹션으로 바로 이동하여 임베딩 기술이 유용한 기술에 대한 실제 아이디어를 즉시 제공합니다. 온라인 세계는 YouTube에 매우 익숙하지만 많은 사람들이 사용 가능한 공유 시설 중 일부에 대해 알지 못합니다. YouTube에서 사용하여 원하는 페이지에 동영상을 임베드할 수 있는 방법을 살펴보겠습니다. 지금까지 당신은 정말 이미지, 비디오 및 오디오를 포함하여 웹 페이지에 물건을 포함의 묘리를 받고있어야합니다. 이 시점에서 우리는 당신이 당신의 웹 페이지에 콘텐츠 형식의 다양한 포함 할 수있는 몇 가지 요소를 보고, 옆으로 단계의 다소를 가지고 싶습니다: , 요소. 다른 웹 페이지를 포함 하기 위한, 그리고 다른 두 PDF를 포함 할 수 있습니다., SVG, 그리고 심지어 플래시-밖으로 방법에, 하지만 당신은 여전히 반 정기적으로 볼 거 야 기술. 고려해 야 할 몇 가지 심각한 보안 문제가 있다, 우리가 아래에 설명 할 것 이다, 하지만이것은 당신이 당신의 웹사이트에 그들을 사용 하지 말아야 의미 하지는 않습니다-그것은 단지 몇 가지 지식과 신중 한 생각 필요.
javascript iframe 다운로드
Recent Comments