카카오맵 스크립트 로드 관련 문제

안녕하세요. 카카오맵 API를 이용하고 있는 사용자입니다.

웹 서비스 보안취약점으로 SRI(Subresource Integrity)지원 검사가 문제 유형으로 식별되어
다음과 같이 integrity와 crossorigin 속성을 추가하였습니다.
추가한 이후로 다음과 같은 에러가 발생합니다.
Access to script at ‘https://spi.maps.daum.net/imap/map_js_init/postcode.v2.js’ from origin ‘https://aijob.gwd.go.kr’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

확인결과 Kakao Developers에 도메인 등록을 해야한다고 하는데 현재
https://aijob.gwd.go.kr 도메인은 등록은 되어있습니다.

변경사항

기존 : https://spi.maps.daum.net/imap/map_js_init/postcode.v2.js
신규 :
“https://spi.maps.daum.net/imap/map_js_init/postcode.v2.js” integrity=“sha384-eRNvdN3bZsdpWQGUiglUN6cMOPmVD1IJ7jqDMt36BuhSG8XwAzVFrhEOgPmCa8PL” crossorigin=“anonymous”

안녕하세요.

우선 우편번호서비스 이슈는
https://github.com/daumPostcode/QnA/issues

여기에 등록을 해주시면 되십니다.

그리고 spi.maps.daum.net은 호환성 때문에 아직 유지하는 것이지, 언제든 없어질 수 있습니다. 해당 도메인은 이미 몇년전에 공식가이드에서 빠졌으니 참고 바랍니다.

변경된 도메인은
https://postcode.map.daum.net/guide#usage
공식가이드 페이지 기본사용법을 참고하시기 바랍니다.

그리고 질문주신 내용중 SRI 지원은 어렵습니다.
해당 기능을 지원하려면 모든 API가 버저닝이 되야되며, 버전별로 배포하고 그에따라 별도의 해시값이 제공되야 합니다. 그리고 업데이트시 이 반영은 모두 개발자분들이 직접 교체를 해야합니다.
이와 다르게 현재 우편번호 서비스는 개발자분들께서 JS API를 한번 사이트에 넣어두고, 그 이후부터의 모든 업데이트에 대해서 신경을 안써도 되는 방식으로 저희가 호환성을 체크하면서 업데이트를 하는 방식으로 구현되어 있습니다.

그래서 이와 같은 이유로 SRI지원은 어렵습니다.
이부분 참고 바랍니다.