이 페이지는 AI로 자동 번역되었으며 부정확한 내용이 포함될 수 있습니다. 번역 오류를 신고하려면 페이지 오른쪽 목차 아래에 있는 피드백 기능을 사용하세요.
콘텐츠 보안 정책 헤더
Content-Security-Policy는 콘텐츠가 웹사이트에 로드되는 방식과 위치를 제한하여 추가 보안을 제공합니다. 이 참조 문서에서는 웹 SDK에 필요한 콘텐츠 보안 정책 헤더를 다룹니다.
중요
이 문서는 CSP 규칙을 적용하고 Braze와 통합하는 웹사이트에서 작업하는 개발자를 대상으로 합니다. 보안 접근 방식에 대한 조언을 제공하기 위한 것이 아닙니다.
참고
이 가이드는 Braze Web SDK 4.0.0+의 코드 샘플을 사용합니다. 최신 웹 SDK 버전으로 업그레이드하려면 SDK 업그레이드 가이드를 참조하세요.
Nonce 속성
nonce 값을 script-src 또는 style-src 지시문에서 사용하는 경우, 해당 값을 contentSecurityNonce 초기화 옵션에 전달하여 SDK에서 새로 생성하는 스크립트 및 스타일에 전파합니다.
1
2
3
4
5
6
import * as braze from "@braze/web-sdk";
braze.initialize(apiKey, {
baseUrl: baseUrl,
contentSecurityNonce: "YOUR-NONCE-HERE", // assumes a "nonce-YOUR-NONCE-HERE" CSP value
});
지시문
connect-src
경고
URL은 선택한 baseUrl 초기화 옵션의 API SDK 엔드포인트와 일치해야 합니다.
| URL | 정보 |
|---|---|
connect-src https://sdk.iad-01.braze.com |
SDK가 Braze API와 통신할 수 있도록 허용합니다. 선택한 baseUrl 초기화 옵션의 API SDK 엔드포인트와 일치하도록 이 URL을 변경하세요. |
script-src
| URL | 정보 |
|---|---|
script-src https://js.appboycdn.com |
CDN 호스팅 통합을 사용할 때 필요합니다. |
script-src 'unsafe-eval' |
appboyQueue에 대한 참조가 포함된 통합 스니펫을 사용할 때 필요합니다. 이 지시문을 사용하지 않으려면 대신 NPM을 사용하여 SDK를 통합하세요. |
script-src 'nonce-...'또는 script-src 'unsafe-inline' |
커스텀 HTML과 같은 특정 인앱 메시지에 필요합니다. |
img-src
| URL | 정보 |
|---|---|
img-src: appboy-images.com braze-images.com cdn.braze.eu |
Braze CDN 호스팅 이미지를 사용할 때 필요합니다. 호스트 이름은 대시보드 클러스터에 따라 다를 수 있습니다. 중요: 커스텀 글꼴을 사용하는 경우 font-src도 포함해야 합니다. |
Font Awesome
Font Awesome의 자동 포함을 비활성화하려면 doNotLoadFontAwesome 초기화 옵션을 사용하세요.
1
2
3
4
5
6
import * as braze from "@braze/web-sdk";
braze.initialize(apiKey, {
baseUrl: baseUrl,
doNotLoadFontAwesome: true,
});
Font Awesome을 사용하기로 선택한 경우 다음 CSP 지시문이 필요합니다.
font-src https://use.fontawesome.comstyle-src https://use.fontawesome.comstyle-src 'nonce-...'또는style-src 'unsafe-inline'
New Stuff!