CSP 허용 목록 실험
요약
이 기사는 CSP(Content Security Policy) 보호된 샌드박스 iframe에 앱을 로드하고, 사용자 정의 `fetch()`를 이용해 CSP 오류를 가로채 부모 창으로 전달하는 실험 과정을 설명합니다. 이를 통해 부모 창은 사용자에게 특정 도메인을 허용 목록(allow-list)에 추가하도록 요청한 후 페이지 새로고침을 유도할 수 있습니다. 이러한 기능 구현은 Codex 데스크톱 앱에서 실행되는 GPT-5.5 xhigh를 활용하여 진행되었습니다.
핵심 포인트
- CSP 보호 샌드박스 iframe 내의 앱 로딩 및 오류 처리 시연
- 사용자 정의 `fetch()`를 사용하여 CSP 오류를 가로채 부모 창으로 전달하는 메커니즘 구현
- 부모 창에서 사용자에게 허용 목록 추가 요청 후 페이지 새로고침을 유도하는 워크플로우 제시
- GPT-5.5 xhigh (Codex 데스크톱 앱 기반)를 활용한 최신 개발 실험 사례 공유
2026년 5월 13일
CSP 보호된 샌드박스 iframe에 앱을 로드하고, 사용자 정의 fetch()를 사용하여 CSP 오류를 가로채서 부모 창으로 전달하는 것을 보여주는 실험입니다... 그러면 부모 창은 사용자에게 해당 도메인을 허용 목록(allow-list)에 추가하도록 요청한 다음 페이지를 새로고침할 수 있습니다.
저는 이 내용을 Codex 데스크톱 앱에서 실행되는 GPT-5.5 xhigh로 만들었습니다.
최근 기사
- Notes on the xAI/Anthropic data center deal - 2026년 5월 7일
- Live blog: Code w/ Claude 2026 - 2026년 5월 6일
- Vibe coding and agentic engineering are getting closer than I'd like - 2026년 5월 6일
AI 자동 생성 콘텐츠
본 콘텐츠는 Simon Willison Blog의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기0