tauri-apps/archived-tauri-docs
1
0
Fork 0
mirror of https://github.com/tauri-apps/tauri-docs.git synced 2026-01-31 00:35:16 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
35015b6f110a40967347f8e3ca660546d277ac69
archived-tauri-docs/src/content/docs/ko/security/http-headers.mdx
Taeyoon Kim 35015b6f11 i18n(ko): init korean translation (#3528) 
Co-authored-by: deepthought <deepthough@postech.ac.kr>
Co-authored-by: FabianLars <github@fabianlars.de>
2025-09-30 13:36:40 +02:00

317 lines
9.5 KiB
Plaintext
Raw Blame History

---
title: HTTP 헤더
author: 39zde <git@39zde>
sidebar:
order: 7
badge:
text: New
variant: tip
i18nReady: true
---
import SinceVersion from '@components/SinceVersion.astro';
<SinceVersion version="2.1.0" />
"설정" 내에 정의된 헤더는 Webview에 대한 응답과 함께 전송됩니다.
여기에는 "IPC(프로세스 간 통신)" 메시지와 "오류 응답"은 포함되지 않습니다.
더 구체적으로 말하면,
<a
href="https://github.com/tauri-apps/tauri/blob/8e8312bb8201ccc609e4bbc1a990bdc314daa00f/crates/tauri/src/protocol/tauri.rs#L103"
target="\_blank"
>
{' '}
crates/tauri/src/protocol/tauri.rs ↗
</a>
의 `get_response`
함수를 통해 전송되는 모든 응답에 이 헤더가 포함됩니다.
### 헤더 이름
"헤더 이름"은 다음과 같이 제한됩니다:
- <a
href="https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Access-Control-Allow-Credentials"
target="_blank"
>
Access-Control-Allow-Credentials ↗
</a>
- <a
href="https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Access-Control-Allow-Headers"
target="_blank"
>
Access-Control-Allow-Headers ↗
</a>
- <a
href="https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Access-Control-Allow-Methods"
target="_blank"
>
Access-Control-Allow-Methods ↗
</a>
- <a
href="https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Access-Control-Expose-Headers"
target="_blank"
>
Access-Control-Expose-Headers ↗
</a>
- <a
href="https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Access-Control-Max-Age"
target="_blank"
>
Access-Control-Max-Age ↗
</a>
- <a
href="https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Cross-Origin-Embedder-Policy"
target="_blank"
>
Cross-Origin-Embedder-Policy ↗
</a>
- <a
href="https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Cross-Origin-Opener-Policy"
target="_blank"
>
Cross-Origin-Opener-Policy ↗
</a>
- <a
href="https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Cross-Origin-Resource-Policy"
target="_blank"
>
Cross-Origin-Resource-Policy ↗
</a>
- <a
href="https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Permissions-Policy"
target="_blank"
>
Permissions-Policy ↗
</a>
- <a
href="https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Timing-Allow-Origin"
target="_blank"
>
Timing-Allow-Origin ↗
</a>
- <a
href="https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/X-Content-Type-Options"
target="_blank"
>
X-Content-Type-Options ↗
</a>
- Tauri-Custom-Header
:::note[(참고)]
`Tauri-Custom-Header`는 프로덕션 환경에서 사용하기 위한 것이 아닙니다.
:::
:::note[(참고)]
<a href="../ko/csp/">콘텐츠 보안 정책(CSP)</a>
은 여기에서 정의되지 않습니다.
:::
### 헤더 설정 방법
- 문자열로
- 문자열 배열로
- 객체/키-값으로 (값은 문자열이어야 합니다)
- null 값으로
실제 응답에서는 헤더 값이 항상 문자열로 변환됩니다. 설정 파일의 내용에 따라 헤더 값 중 일부를 만들어야 할 수도 있습니다.
이 복합 값이 어떻게 만들어지는지에 대한 규칙은 다음과 같습니다:
- `string`: "문자열"의 경우, 생성된 헤더 값도 동일한 내용입니다.
- `Array`: "배열"의 경우, 생성된 헤더 값에서는 각 항목(요소)이 `, `로 연결됩니다.
- `key-value`: "키-값"에서는 각 항목이 "키 + 공백 + 값"으로 만들어진 후, 생성된 헤더 값에서는 각 항목이 `; `로 연결됩니다.
- `null`: "null 값"의 경우, 헤더는 무시됩니다.
### 설정 예
```javascript title="src-tauri/tauri.conf.json"
{
//...
"app":{
//...
"security": {
//...
"headers": {
"Cross-Origin-Opener-Policy": "same-origin",
"Cross-Origin-Embedder-Policy": "require-corp",
"Timing-Allow-Origin": [
"https://developer.mozilla.org",
"https://example.com",
],
"X-Content-Type-Options": null, // gets ignored
"Access-Control-Expose-Headers": "Tauri-Custom-Header",
"Tauri-Custom-Header": {
"key1": "'value1' 'value2'",
"key2": "'value3'"
}
},
// CSP가 헤더 항목 내에 정의되지 않았음에 유의하십시오.
"csp": "default-src 'self'; connect-src ipc: http://ipc.localhost",
}
}
}
```
:::note[(참고)]
`Tauri-Custom-Header`는 프로덕션 환경에서 사용하기 위한 것이 아닙니다.
테스트에서는 `Access-Control-Expose-Headers`를 적절하게 설정하는 것을 잊지 마십시오.
:::
이 예에서는 `Cross-Origin-Opener-Policy`와 `Cross-Origin-Embedder-Policy`가 <a href="https://developer.mozilla.org/ko/docs/Web/JavaScript/Reference/Global_Objects/SharedArrayBuffer" target="_blank">`SharedArrayBuffer ↗`</a>의 사용을 허용하도록 설정되어 있습니다.
`Timing-Allow-Origin`은 목록에 기재된 웹 사이트에서 로드된 스크립트가 <a href="https://developer.mozilla.org/ko/docs/Web/API/Performance_API/Resource_timing" target="_blank">Resource Timing API(리소스 타이밍) ↗</a>를 통해 상세한 네트워크 타이밍 데이터에 액세스하는 것을 허용합니다.
"helloworld" 예제에서는 설정이 다음과 같이 됩니다:
```http
access-control-allow-origin: http://tauri.localhost
access-control-expose-headers: Tauri-Custom-Header
content-security-policy: default-src 'self'; connect-src ipc: http://ipc.localhost; script-src 'self' 'sha256-Wjjrs6qinmnr+tOry8x8PPwI77eGpUFR3EEGZktjJNs='
content-type: text/html
cross-origin-embedder-policy: require-corp
cross-origin-opener-policy: same-origin
tauri-custom-header: key1 'value1' 'value2'; key2 'value3'
timing-allow-origin: https://developer.mozilla.org, https://example.com
```
### 프레임워크
일부 개발 환경에서는 운영 환경을 에뮬레이트하기 위한 추가 설정이 필요합니다.
#### JavaScript/TypeScript
빌드 도구 "**Vite**"(**Qwik, React, Solid, Svelte, Vue** 포함)를 실행하는 설정 도구에는 필요한 헤더를 `vite.config.ts`에 추가합니다.
```typescript title=vite.config.ts
import { defineConfig } from 'vite';
export default defineConfig({
// ...
server: {
// ...
headers: {
'Cross-Origin-Opener-Policy': 'same-origin',
'Cross-Origin-Embedder-Policy': 'require-corp',
'Timing-Allow-Origin':
'https://developer.mozilla.org, https://example.com',
'Access-Control-Expose-Headers': 'Tauri-Custom-Header',
'Tauri-Custom-Header': "key1 'value1' 'value2'; key2 'value3'",
},
},
});
```
경우에 따라 `vite.config.ts`가 프레임워크 설정 파일에 통합되어 있을 수 있지만, 설정 내용은 동일합니다.
프론트엔드 프레임워크가 **Angular**인 경우, 필요한 헤더를 `angular.json`에 추가합니다.
```json title=angular.json
{
//...
"projects": {
//...
"insert-project-name": {
//...
"architect": {
//...
"serve": {
//...
"options": {
//...
"headers": {
"Cross-Origin-Opener-Policy": "same-origin",
"Cross-Origin-Embedder-Policy": "require-corp",
"Timing-Allow-Origin": "https://developer.mozilla.org, https://example.com",
"Access-Control-Expose-Headers": "Tauri-Custom-Header",
"Tauri-Custom-Header": "key1 'value1' 'value2'; key2 'value3'"
}
}
}
}
}
}
}
```
마찬가지로, **Nuxt**의 경우 `nuxt.config.ts`에 추가합니다.
```typescript title=nuxt.config.ts
export default defineNuxtConfig({
//...
vite: {
//...
server: {
//...
headers: {
'Cross-Origin-Opener-Policy': 'same-origin',
'Cross-Origin-Embedder-Policy': 'require-corp',
'Timing-Allow-Origin':
'https://developer.mozilla.org, https://example.com',
'Access-Control-Expose-Headers': 'Tauri-Custom-Header',
'Tauri-Custom-Header': "key1 'value1' 'value2'; key2 'value3'",
},
},
},
});
```
**Next.js**는 Vite를 사용하지 않으므로 접근 방식이 다릅니다.
자세한 내용은 <a href="https://nextjs.org/docs/pages/api-reference/next-config-js/headers" target="_blank">여기 ↗</a> (영어)를 참조하십시오.
헤더는 `next.config.js`에서 정의합니다.
```javascript title=next.config.js
module.exports = {
//...
async headers() {
return [
{
source: '/*',
headers: [
{
key: 'Cross-Origin-Opener-Policy',
value: 'same-origin',
},
{
key: 'Cross-Origin-Embedder-Policy',
value: 'require-corp',
},
{
key: 'Timing-Allow-Origin',
value: 'https://developer.mozilla.org, https://example.com',
},
{
key: 'Access-Control-Expose-Headers',
value: 'Tauri-Custom-Header',
},
{
key: 'Tauri-Custom-Header',
value: "key1 'value1' 'value2'; key2 'value3'",
},
],
},
];
},
};
```
#### Rust
**Yew**와 **Leptos**에서는 헤더를 `Trunk.toml`에 추가하십시오:
```toml title=Trunk.toml
#...
[serve]
#...
headers = {
"Cross-Origin-Opener-Policy" = "same-origin",
"Cross-Origin-Embedder-Policy" = "require-corp",
"Timing-Allow-Origin" = "https://developer.mozilla.org, https://example.com",
"Access-Control-Expose-Headers" = "Tauri-Custom-Header",
"Tauri-Custom-Header" = "key1 'value1' 'value2'; key2 'value3'"
}
```
Reference in New Issue View Git Blame Copy Permalink