서버의 동작 질문2
문제 사이트에서 /test로 csp를 확인할 때
렌더링되는 페이지는 check.html인 것 같은데요.
app.py 코드를 보면 따로 csp를 설정하는 코드가 안보이는데
return render_template('check.html')
어떻게 /test에 내가 입력한 csp가 check.html에 적용되는건가요??
/verify로 csp확인할 때는 코드보면
/live를 다시 호출하고 그 안에서 csp를 적용시키는 코드가 있는데.
@APP.route('/live', methods=['GET'])
def live_csp():
csp = request.args.get('csp', '')
resp = make_response(render_template('csp.html'))
resp.headers.set('Content-Security-Policy', csp)
return resp
/test 부분은 그런게 없단 말이죠. 그런데 어느틈에 csp를 설정하는건가요??
#web
답변
0
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
