X-Frame-Options 썸네일형 리스트형 [draft] NGINX에서 응답 헤더를 추가하는 방법 NGINX에서 응답 헤더를 추가하는 방법NGINX는 웹 서버로서 클라이언트에게 응답을 보낼 때 다양한 정보를 포함하는 헤더를 함께 전송합니다. 이 헤더에 추가적인 정보를 포함시켜 서버의 동작을 조절하거나 클라이언트에게 특정한 정보를 제공할 수 있습니다.왜 응답 헤더를 추가해야 할까요?캐싱 : 캐싱 지시를 추가하여 브라우저나 CDN에서 콘텐츠를 캐싱하도록 유도할 수 있습니다.보안 : 보안 관련 헤더를 추가하여 XSS, CSRF 등의 공격을 방어할 수 있습니다.CORS : CORS 헤더를 추가하여 다른 도메인에서 자원을 요청할 수 있도록 허용할 수 있습니다.커스텀 정보 : 응용 프로그램에서 필요한 커스텀 정보를 추가할 수 있습니다.1. 가상 호스트에서 헤더 추가하기(server 블록)가상 호스트에 헤더를 추.. 더보기 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기 취약점을 방지하기 위한 보안 HTTP 헤더를 설정하기 X-Content-Type-Options ###Apache Header set X-Content-Type-Options nosniff ###Nginx add_header X-Content-Type-Options nosniff; X-XSS-Protection ###Apache Header set X-XSS-Protection "1; mode=block" ###Nginx add_header X-XSS-Protection "1; mode=block"; X-Frame-Options ###Apache Header always append X-Frame-Options DENY ###Nginx add_header X-Frame-Options “DENY”; HTTP.. 더보기 이전 1 다음
