안녕하세요.
카카오 api “//dapi.kakao.com/v2/maps/sdk.js” 스크립트를 사용하는 시스템을 운영 중이며 보안 취약점으로 SIR 항목을 지적 받았습니다.
검색 결과 이전 글에서 카카오측에서 공식적으로 SRI 해시값을 제공하지 않는다는 글을 보았으나
몇년전 글이라 다시 문의 드립니다
현재도 동일한 구조이며 해시값은 제공하고 있지 않습니다.
안녕하세요.
카카오 api “//dapi.kakao.com/v2/maps/sdk.js” 스크립트를 사용하는 시스템을 운영 중이며 보안 취약점으로 SIR 항목을 지적 받았습니다.
검색 결과 이전 글에서 카카오측에서 공식적으로 SRI 해시값을 제공하지 않는다는 글을 보았으나
몇년전 글이라 다시 문의 드립니다
현재도 동일한 구조이며 해시값은 제공하고 있지 않습니다.