HTTP security headers enable better browser security policies. 라고 나오는데요~
컨텐츠 정보
- 14,448 조회
- 9 댓글
- 0 추천
- 목록
본문
테스트 해보면
여기 보안 점수가 F가 뜹니다.
우성님 블로그에 우분투에서 그누보드 설치하기 보고
똑같이 따라서 만들었습니다.
기존에 만든사이트는 올 A나오는데, 몇일전에 만든게 F가 나오고 클릭해서보면
아래처럼
HTTP security headers enable better browser security policies. 라고 나오는데요~
혹 테마 문제인가 싶어서 바꿔서 테스트해봐도 이 항목은 계속 에러가 나오는데
서버 세팅에서 뭘 제가 빼먹은건가요? ㅠㅠ
Strict Transport Security
A HSTS Policy informing the HTTP client how long to cache the HTTPS only policy and whether this applies to subdomains.
X Content Type Options
The only defined value, "nosniff", prevents Internet Explorer from MIME-sniffing a response away from the declared content-type. This also applies to Google Chrome, when downloading extensions
X Frame Options
Clickjacking protection: deny - no rendering within a frame, sameorigin - no rendering if origin mismatch, allow-from - allow from specified location, allowall - non-standard, allow from any location
Content Security Policy
A computer security standard introduced to prevent cross-site scripting (XSS), clickjacking and other code injection attacks resulting from execution of malicious content in the trusted web page context
-
등록일 2022.01.22
-
등록일 2022.01.07
-
등록일 2021.07.20예전에 명령어가 기억이 안납니다.댓글 1
-
등록일 2021.06.10