CSP(Content Security Policy) 설정 문제
안녕하세요.
결제 연동 개발을 하는 중에 문제가 생겨서 문의 드립니다.
저희는 웹브라우저에서 ffmpeg을 사용합니다.
ffmpeg이 SharedArrayBuffer를 사용하기 때문에 COI (Cross Origin Isolation) 환경에서만 작동을 합니다.
이에 toss payment 자바스크립트 로딩이 되지 않는데요. 제가 알기로는 CSP에 등록을 하면 로딩이 되는 것으로 알고 있습니다.
csp에 등록하는 패턴이 있는지 문의 드립니다.
https://developer.mozilla.org/ko/docs/Web/HTTP/CSP
아니면, 다른 해결책이 있는지도 문의 드립니다.
감사합니다.
결제 연동 개발을 하는 중에 문제가 생겨서 문의 드립니다.
저희는 웹브라우저에서 ffmpeg을 사용합니다.
ffmpeg이 SharedArrayBuffer를 사용하기 때문에 COI (Cross Origin Isolation) 환경에서만 작동을 합니다.
이에 toss payment 자바스크립트 로딩이 되지 않는데요. 제가 알기로는 CSP에 등록을 하면 로딩이 되는 것으로 알고 있습니다.
csp에 등록하는 패턴이 있는지 문의 드립니다.
https://developer.mozilla.org/ko/docs/Web/HTTP/CSP
아니면, 다른 해결책이 있는지도 문의 드립니다.
감사합니다.
MDN Web Docs
콘텐츠 보안 정책 (CSP)는 교차 사이트 스크립팅(XSS)과 데이터 주입 공격을 비롯한 특정 유형의 공격을 탐지하고 완화하는 데 도움이 되는 추가 보안 계층입니다. 이러한 공격은 데이터 절도에서 사이트 훼손, 맬웨어 배포에 이르기까지 모든 것에 사용됩니다.
