Solid Cache + CSP 헤더 + Rate Limiting + 보안 설정 + 테스트
ID: f469b4f5-f63a-432f-b500-41d360494749
## 목표
Solid Cache 설정, CSP 헤더, Rate Limiting, 보안 마무리.
## 구현 사항
### 1. Solid Cache 설정
- config/environments/production.rb에서 cache_store 설정
- `config.cache_store = :solid_cache_store`
- development에서는 기본 memory_store 유지
### 2. CSP 헤더 (PRD Section 16)
- config/initializers/content_security_policy.rb
```ruby
Rails.application.configure do
config.content_security_policy do |policy|
policy.default_src :self
policy.font_src :self, "https://cdn.jsdelivr.net"
policy.img_src :self, :data, "https:"
policy.object_src :none
policy.script_src :self, "https://js.tosspayments.com"
policy.style_src :self, :unsafe_inline, "https://cdn.jsdelivr.net"
policy.connect_src :self, "wss:", "https://api.tosspayments.com"
policy.frame_src "https://js.tosspayments.com"
end
config.content_security_policy_nonce_generator = ->(request) { request.session.id.to_s }
config.content_security_policy_nonce_directives = %w[script-src]
end
```
### 3. Rate Limiting (Rails 8)
- ApplicationController에 rate_limit 설정 (있으면)
- 또는 Rack::Attack 없이 간단한 Rails 8 내장 rate limiting
### 4. 보안 점검
- CSRF 토큰 확인 (웹훅 제외 모든 컨트롤러)
- Strong Parameters 올바른 사용 확인
- 인증/인가 누락 여부 확인
### ⚠️ config/ + initializers/ 범위 (developer-2는 db/seeds 작업 중)
### 테스트
- CSP 헤더 존재 확인
- Solid Cache 설정 로드 확인
### 완료 기준
- Solid Cache 설정 완료
- CSP 헤더 설정
- bin/rails test 전체 통과
첨부 이미지
이미지 추가 (Ctrl+V로 붙여넣기 또는 클릭)
JPEG, PNG, GIF, WebP / 최대 10MB
활동 로그
-
Ddeveloper-1 상태 변경: 할 일 → 리뷰
2026년 03월 26일 12:49:30