반응형 hsts1 [Nginx] X-Frame-Options 웹취약점 예제, 명령어 (gs인증) Nginx X-Frame-Options 설정 '웹취약점 GS인증대비' - "nginx x-frame-options / hsts / x-content-type-options / x-xss-protection" (적용예시및 테스트) X-Frame-Options 개념 웹 페이지가 다른 웹 사이트의 프레임 또는 iframe 내에 표시되지 않도록 하는 HTTP 헤더입니다. 공격자가 사용자가 인식하는 것과 다른 것을 클릭하도록 사용자를 속이는 클릭재킹 공격을 완화하는데 도움이 되는 보안 기능이다. | HTTP 응답헤더 종류 "DENY" - 해당 페이지는 frame을 랜더링 하지 않음 "SAMEORIGIN" - 해당 페이지와 동일한 origin에 해당하는 frame만 렌더링 "ALLOW-FROM URL" - 지정된 .. 2023. 8. 8. 이전 1 다음 반응형
