helment으로 보안 시도 오류

4 글 보임 - 1 에서 4 까지 (총 4 중에서)

글쓴이

글

2022년 11월 11일 16:51 #53547

참가자

선생님 helment을 사용해서 프로젝트에 보안을 해보려고 시도하고 있습니다.
현재 helment을 사용하면 외부에서 가져오는 라이브러리는 따로 지정을 해줘야 쓸 수 있다고 해서 jQuery를 예시처럼 설정을 했습니다.

const cspOptions = {
  directives: {
    // 헬멧 기본 옵션 가져오기
    ...helmet.contentSecurityPolicy.getDefaultDirectives(), // 기본 헬멧 설정 객체를 리턴하는 함수를 받아 전개 연산자로 삽입
    
    /* 
    none : 어떳 것도 허용하지 않음
  self : 현재 출처에서는 허용하지만 하위 도메인에서는 허용되지 않음
  unsafe-inline : 인라인 자바스크립트, 인라인 스타일을 허용
  unsafe-eval : eval과 같은 텍스트 자바스크립트 메커니즘을 허용 
    */
    // 인라인 스크립트, eval 스크립트를 허용
    "script-src": ["'self'", "'unsafe-inline'", "'unsafe-eval'", "code.jquery.com"]
  }
}

app.use(helmet({
  contentSecurityPolicy: cspOptions,
}));

하지만 net::ERR_BLOCKED_BY_RESPONSE.NotSameOriginAfterDefaultedToSameOriginByCoep 200라는 문구가 나왔습니다.
검색을 해보니 Cross-Origin-Embedder-Policy: same-origin로 바꾸라고 해서 header 설정을 보니 same-origin으로 되어있었습니다.

어떻게 해결해야할 지 모르겠습니다. 도와주세요ㅠㅠ

2022년 11월 11일 20:17 #53593

codingapple

키 마스터

app.use(
  helmet({
    crossOriginEmbedderPolicy: false,
    // ...
  })
);
이런걸 추가하라고하는군요

2023년 1월 3일 11:35 #60772

피자보이

참가자

안녕하세요 선생님. 

const cspOptions = {
  directives: {
  'default-src': [
  'self',
  '*.naver.com/*',
  '*.nsdi.go.kr/*',
  '*.kakao.com',
  '*.daum.net/*',
  '*.daumcdn.net',
  '*.kakaocdn.net',
 ],
  'script-src': [
  'self',
  "'unsafe-inline'",
  "'unsafe-eval'",
  '*.naver.com/*',
  '*.kakao.com',
  '*.daum.net/*',
  '*.daumcdn.net',
  '*.kakaocdn.net',
 ],
  'img-src': ["'self'"],
  'base-uri': ['/', 'http:'],
 },
}
app.use(
  helmet({
    crossOriginEmbedderPolicy: false,
    contentSecurityPolicy: cspOptions,
  })
)

이렇게 코드를 작성했는데 

net::ERR_BLOCKED_BY_RESPONSE.NotSameOriginAfterDefaultedToSameOriginByCoep 200
해당 에러코드가 계속 나오는데 어떻게 처리해야 할까요??ㅠ

구글링을 해보니, 선생님께서 말씀해주신 crossOriginEmbedderPolicy: false, 코드를 작성하라고 많이 나오는데, 
제가 어떻게 처리해야할지 모르겠습니다...ㅠ

2023년 1월 3일 16:12 #60816

codingapple

키 마스터

cors 라이브러리설치하고 셋팅도 잘해놨나 확인하거나
helmet라이브러리 버전을 4.6으로 설치하라는군요

글쓴이

글

4 글 보임 - 1 에서 4 까지 (총 4 중에서)

답변은 로그인 후 가능합니다.

로그인

https://codingapple.com/wp-content/uploads/2019/06/logo2-3.png