Show Menu
화제×

CSP(Content Security Policy) 디렉티브

Target 구현에 CSP 사용하는 경우 at.js 2.1 이상을 사용할 때 다음 CSP 지시어를 추가해야 합니다.
  • connect-src 화이트리스트에 *.tt.omtrdc.net 추가되었습니다. 네트워크 요청을 Target 가장자리에 허용해야 합니다.
  • style-src unsafe-inline 구문을 사용하는 키-값 쌍으로 전달됩니다. 미리 숨기기 및 깜박임 컨트롤에 필요합니다.
  • script-src unsafe-inline . HTML 오퍼의 일부일 수 있는 JavaScript 실행을 허용하는 데 필요합니다.