안녕하세요 Dev talk,
웹사이트에 카카오 콘텐츠의 CSP 관련하여 화이트리스팅 등록하려 하는데 아래 기능들 중 적용 가능한 사항이 있을지 문의드립니다.
- Whitelist our media partners
- Allow Bulgari to share media information to the media partners
- This is an example of [Google Floodlight]
- The requested features are:
- Img-src
- Frame-src
- Script-src
감사합니다.
Hi~
Tell me your app ID.
(My Application>App Settings>Summary > ID)
tim.l
3
안녕하세요.
카카오 디벨로퍼스에서 어떤 기능을 사용하고 계신가요?
운영하시는 서비스에서 카카오 관련 호출에 대한 화이트리스트 등록은 소유하신 시스템에서 직접 하시면되는데,
정확히 어떤 내용을 요청하시는 것인지 기재하신 내용으로는 알기 어렵습니다.
조금더 구체적으로 설명 부탁드립니다.
감사합니다.
안녕하세요.
아직은 정확하게 어떤 기능을 사용할 지는 정해지지 않았는데,
전반적인 카카오 기능에 대한 화이트리스팅을 등록할 수 있는 일반적인 src이 있는지 궁금합니다.
감사합니다.
tim.l
5
네, 그렇다면 일반적인 상황에 대해 기능 별로 안내드리겠습니다.
(1) 방화벽 예외 처리
운영하시는 서비스에서 카카오측 서비스 API 호출을 위해 방화벽에 호출 허용 설정하시려면 아래 도메인별 IP 참고 하시면 됩니다.
FAQ 카카오 로그인 등 카카오 api를 위한 방화벽 허용
(2) Content-Security-Policy 허용 설정
운영하시는 서비스 웹페이지내 or 서버 응답으로 Content-Security-Policy 설정되어 불특정 도메인은 호출 할 수 없도록 보안 설정 사용하시는 경우
위 FAQ 의 서비스별 도메인 참고하셔서 도메인 허용 설정 추가 하시면 됩니다.
감사합니다.