브라우저 모니터링을 위한 호환성 및 요구 사항

브라우저 모니터링에는 브라우저 모니터링 기능이 있는 강력한 독립형 제품을 제공하기 위한 엄격한 보안 조치 가 포함됩니다. 브라우저 에이전트를 설치 하기 전에 시스템이 이러한 요구 사항을 충족하는지 확인하십시오.

브라우저 모니터링 에이전트를 사용해 보고 싶으십니까? New Relic 계정 을 만드세요... 영원히 무료입니다! 신용 카드가 필요하지 않습니다.

기본 요구 사항

브라우저에 데이터를 보고하려면 애플리케이션이 최소한 두 가지 기본 요구 사항을 충족해야 합니다.

애플리케이션에 대한 트래픽은 브라우저 JavaScript 코드를 로드 및 실행할 수 있고 쿠키를 설정할 수 있는 클라이언트에서 발생해야 합니다.
애플리케이션에 액세스하는 클라이언트는 HTTP 요청을 통해 New Relic에 데이터를 보낼 수 있어야 합니다. 브라우저 Pro 기능에는 HTTPS가 필요합니다.

중요

연결 해제 목록을 구독하거나 AdBlock과 같은 콘텐츠 필터링 확장을 사용하는 브라우저는 New Relic에 데이터를 보내지 못할 수 있습니다. 예를 들어 Mozilla Firefox 69.0 이상 에 대해 향상된 추적 방지 연결 해제 목록 을 사용하는 경우 기본 구성을 변경해야 합니다.

대부분의 일반적인 브라우저 응용 프로그램은 이러한 요구 사항을 충족합니다. 그러나 제한된 환경의 브라우저 응용 프로그램은 New Relic에 데이터를 보고하는 데 어려움이 있을 수 있습니다. 예를 들어:

하이브리드 모바일 애플리케이션
POS 단말기 또는 소비자 가전제품과 같은 비정상적인 하드웨어에 설치된 애플리케이션

자세한 내용 은 브라우저 모니터링을 위한 계측 문서를 검토하고 최종 사용자 네트워크 액세스 를 확인하십시오.

브라우저 유형

계측은 Google Chrome, Mozilla Firefox, Microsoft Internet Explorer 및 Edge, Apple Safari를 포함한 모든 브라우저 유형과 호환됩니다. 사용자 인터페이스는 New Relic이 지원하는 브라우저 버전 과 호환됩니다.

예외	코멘트
페인트 타이밍	`BrowserInteraction` , `PageView` 및 `PageViewTiming` 이벤트의 `firstPaint` 및 `firstContentfulPaint` 속성은 다음 과만 호환됩니다 . 데스크톱 및 모바일용 Chrome 60 이상(Android 웹뷰 및 Android용 Chrome) 데스크탑용 Opera 47 이상 Android 모바일용 Opera 44 이상 삼성 모바일 인터넷
아약스	AJAX 타이밍 기능 은 다음과 함께 사용할 수 없습니다. iPhone 및 iPad용 Chrome 인터넷 익스플로러 7 및 8
`PageAction` 이벤트	`PageAction` 이벤트 에는 교차 도메인 `XMLHttpRequests` 을 완전히 지원하는 브라우저가 필요합니다. Internet Explorer 버전 9 이하에서는 `PageAction` 이벤트를 기록할 수 없습니다. 데이터 쿼리 에 대해 자세히 알아보세요.
세션 추적	세션 추적 은 리소스 타이밍 사양 을 지원하는 브라우저에서만 보고됩니다.
SHA-256	New Relic은 SHA-256 과 호환되는 브라우저만 모니터링할 수 있습니다.

중요

쿠키와 함께 브라우저 모니터링을 사용할 때 New Relic의 쿠키는 사이트의 타사 쿠키이며 방문자가 사용하는 특정 웹 브라우저에서 저장하거나 작동하지 않을 수 있습니다. 타사 쿠키와의 호환성에 대한 자세한 내용은 해당 브라우저의 웹사이트를 참조하십시오.

APM 에이전트

APM에서 모니터링하는 앱용 브라우저 에이전트를 배포하거나 독립 실행형 앱용 브라우저 에이전트를 배포할 수 있습니다. 자세한 내용은 설치 절차 를 참조하십시오.

APM을 사용하여 앱용 브라우저를 배포하는 경우 에이전트가 브라우저 모니터링을 지원하는지 확인하십시오.

C SDK : 버전 1.0.0 이상
Go : 버전 2.5.0 이상
자바 : 버전 3.4.0 이상
.NET : 버전 2.20.25.0 이상
Node.js : 버전 1.4.0 이상
PHP : 버전 4.4.5.35 이상
Python : 버전 2.10.1.9 이상
Ruby : 버전 3.7.0.177 이상

지원되는 프레임워크

브라우저 에이전트는 모든 프런트 엔드 프레임워크에서 데이터를 수집합니다. 그러나 모니터링은 JavaScript 프레임워크가 사용하는 하위 수준 "기본"에서 발생하므로 계측에서 수집하는 세부 정보 수준은 특정 프레임워크에 따라 다를 수 있습니다.

예외	코멘트
존.js	AngularJS를 사용 중이고 SPA 모니터링 기능 을 사용하려는 경우 Zone.js 버전 0.6.18 - 0.6.24는 브라우저와 호환되지 않습니다. 모든 경우에 브라우저 에이전트는 오류를 방지하기 위해 Zone.js보다 먼저 로드 되어야 합니다.
싸이프레스.io	브라우저는 Cypress에서 테스트를 실행할 때 요청의 `open` 및 `send` 메서드를 제대로 계측할 수 없습니다. 이로 인해 다음 오류가 발생합니다. `Cannot set property 'status' of undefined` 이는 코드에 있는 브라우저 에이전트로 테스트를 실행하는 고객에게만 영향을 미칩니다. 프로덕션 애플리케이션은 영향을 받지 않아야 합니다.
html2pdf.js	이 라이브러리는 이 라이브러리가 약속을 래핑하는 방식으로 인해 Pro+SPA 에이전트 와 호환되지 않습니다. 이 라이브러리를 사용하는 경우 Pro 에이전트 유형 을 선택하는 것이 좋습니다.

예외

코멘트

존.js

AngularJS를 사용 중이고 SPA 모니터링 기능 을 사용하려는 경우 Zone.js 버전 0.6.18 - 0.6.24는 브라우저와 호환되지 않습니다. 모든 경우에 브라우저 에이전트는 오류를 방지하기 위해 Zone.js보다 먼저 로드 되어야 합니다.

싸이프레스.io

브라우저는 Cypress에서 테스트를 실행할 때 요청의 open 및 send 메서드를 제대로 계측할 수 없습니다. 이로 인해 다음 오류가 발생합니다.

Cannot set property 'status' of undefined

이는 코드에 있는 브라우저 에이전트로 테스트를 실행하는 고객에게만 영향을 미칩니다. 프로덕션 애플리케이션은 영향을 받지 않아야 합니다.

html2pdf.js

이 라이브러리는 이 라이브러리가 약속을 래핑하는 방식으로 인해 Pro+SPA 에이전트 와 호환되지 않습니다. 이 라이브러리를 사용하는 경우 Pro 에이전트 유형 을 선택하는 것이 좋습니다.

콘텐츠 보안 정책(CSP) 고려 사항

정확한 브라우저 성능 메트릭을 얻으려면 브라우저에서 작은 인라인 JavaScript 스니펫 을 사용해야 합니다. New Relic은 인라인 JavaScript를 신중하게 검토하여 XSS(교차 사이트 스크립팅) 및 기타 잠재적인 취약점을 방지합니다.

콘텐츠 보안 정책 수준 2 는 인라인 스크립트와 같이 허용되는 JavaScript 유형에 대한 제한을 추가합니다. 또한 페이지 로드 중에 스크립트를 로드할 수 있는 도메인을 제한합니다.

중요

웹사이트에서 타사 호스팅 JavaScript 실행을 허용하지 않는 경우 브라우저 모니터링 에이전트를 설치하려면 조직의 표준 절차를 통해 CSP 예외를 요청해야 합니다.

CSP 예외를 요청할 때 조직의 표준 절차에 따라 웹 또는 보안 팀에 문의하십시오.

브라우저 JavaScript 에이전트가 제대로 실행되려면 다음 CSP 예외가 필요합니다. 또는 이러한 모든 예외를 대체 default-src 지시문에 추가할 수 있습니다( script-src 및 connect-src 대신).

중요

이전 브라우저에서 image-src 또는 이미지 요청은 예외가 될 수 있으므로 고려해야 합니다.

CSP 예외	코멘트
`unsafe-inline`	`script-src` 지시문 또는 대체 `default-src` 지시문에 추가합니다. 에이전트가 인라인 스크립트를 포함하여 설치되기 때문에 필요합니다.
`https://js-agent.newrelic.com`	`script-src` 지시문 또는 대체 `default-src` 지시문에 추가합니다. 에이전트에 필요한 추가 스크립트 파일이 호스팅되는 곳입니다.
`https://bam.nr-data.net` `https://bam-cell.nr-data.net` 중요 FedRAMP 호환 엔드포인트를 사용하는 경우 `https://gov-bam.nr-data.net` 을 추가합니다.	`script-src` 지시문 또는 대체 `default-src` 지시문에 추가합니다. 에이전트가 수집된 데이터를 보내는 곳입니다. 이 URL에 대한 호출 중 하나는 JSONP 호출이며, 이는 URL이 스크립트 소스로 허용되어야 함을 의미합니다. `connect-src` 지시문 또는 대체 `default-src` 지시문에 추가합니다. `connect-src` 지시문은 스크립트가 호출할 수 있는 URL에 영향을 줍니다(예: XMLHttpRequest 인터페이스 사용). 특히 이 지시문과 관련하여 CSP 제한 사항이 있는 경우 이 URL을 예외로 추가하십시오.

CSP 예외

코멘트

unsafe-inline

script-src 지시문 또는 대체 default-src 지시문에 추가합니다. 에이전트가 인라인 스크립트를 포함하여 설치되기 때문에 필요합니다.

https://js-agent.newrelic.com

script-src 지시문 또는 대체 default-src 지시문에 추가합니다. 에이전트에 필요한 추가 스크립트 파일이 호스팅되는 곳입니다.

https://bam.nr-data.net

https://bam-cell.nr-data.net

중요

FedRAMP 호환 엔드포인트를 사용하는 경우 https://gov-bam.nr-data.net 을 추가합니다.

script-src 지시문 또는 대체 default-src 지시문에 추가합니다. 에이전트가 수집된 데이터를 보내는 곳입니다. 이 URL에 대한 호출 중 하나는 JSONP 호출이며, 이는 URL이 스크립트 소스로 허용되어야 함을 의미합니다.
connect-src 지시문 또는 대체 default-src 지시문에 추가합니다. connect-src 지시문은 스크립트가 호출할 수 있는 URL에 영향을 줍니다(예: XMLHttpRequest 인터페이스 사용). 특히 이 지시문과 관련하여 CSP 제한 사항이 있는 경우 이 URL을 예외로 추가하십시오.