보안
-
HTTP 응답 헤더보안 2024. 2. 18. 16:49
add_header Referrer-Policy "strict-origin-when-cross-origin"; add_header X-Content-Type-Options "nosniff"; add_header X-Frame-Options "sameorigin"; add_header X-XSS-Protection "1; mode=block"; add_header Permissions-Policy "geolocation=(),midi=(),sync-xhr=(),microphone=(),camera=(),magnetometer=(),gyroscope=(),fullscreen=self,payment=()"; [설명1] Nginx 설정은 웹사이트의 보안을 강화하는 헤더를 추가하는 용도로 사용됩니다. 각 헤더의 ..
-
HTTP Security Headers (Http 보안 헤더)보안 2023. 2. 23. 18:06
참고 url: https://zulloper.github.io/HTTP-Security-Headers https URLs Content Security Policy => XSS 공격 방어를 위해 적용 필요 Strict Transport Security => http를 활용한 중간자 공격 방어를 위해 적용 필요 X Content Type Options => MIME 스니핑 방지를 위해 적용 필요 X Frame Options => iframe에서 클릭 재킹 방어를 위해 적용 필요 Referrer Policy => strict-origin-when-cross-origin php header function으로 설정 -----------------------------------------------------..