X-XSS-Protection2 [Web Security] X-XSS-Protection 헤더 X-XSS-Protection은 Cross-Site Scripting(XSS) 공격이 감지되었을 때, 페이지 로딩을 멈추도록 하는 Internet Explorer와 Crome의 기능입니다. 이러한 보호는 사이트가 Inline Javascript(unsafe-inline)의 사용을 비활성화하도록 강력하게 Content Security Policy를 구현했을 때, 모던 브라우저에서는 거의 필요하지 않을 수는 있습니다. 그러나 아직 CSP를 지원하지 않는 이전 웹 브라우저의 사용자에게는 여전히 보호 기능을 제공할 수 있습니다. 새로운 웹 사이트는 이 헤더를 사용해야 하지만, 오탐지 위험이 적기 때문에, 기존 사이트에만 권장됩니다. 이 헤더는 API에 필요하지 않으며, 대신 제한적인 Content Securit.. 2021. 7. 15. [React]내가 개발한 사이트의 보안점수 확인하는 방법 React로 개발된 어플리케이션을 서버에 배포하기 위해서 운영팀에서 제공하는 보안점검을 실시했습니다. 보안점검의 결과로 웹 서버의 HTTP 보안 헤더가 설정되어 있지 않다는 결과를 받았더라구요 ㅠㅠ 보안점검 결과만 받았을 때는 무슨 말인지 전혀 알지 못해서 하나씩 찾아보면서 보안 헤더를 적용했고, 그 방법을 차근차근 정리해보려고 합니다. 먼저, 첫 번째로 내가 개발한 사이트가 현재 보안설정이 잘 되어있는지 확인할 수 있는 사이트입니다. 이 사이트는 mozilla에서 개발자, 관리자, 보안 담당자에게 사이트가 안전하게 구성되어있는지 확인할 수 있게 도와주고, 구성되어있지 않으면 구성하는 방법도 설명해주는 좋은 사이트입니다. https://observatory.mozilla.org/ Mozilla Obser.. 2021. 6. 22. 이전 1 다음
