Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 웹 취약점
- helm
- Prometheus
- argocd
- scraping
- ECR
- CI
- 모의해킹
- 스크레이핑
- GitLab
- Service Mesh
- Kubernetes
- Monitoring
- Grafana
- 웹 해킹
- linkerd
- docker
- DevOps
- gitlab cd
- CI/CD
- Crawling
- Jenkins
- opentelemetry
- gitlab ci
- Resource
- deploy
- eks
- sonarqube
- CD
- 크롤링
Archives
- Today
- Total
목록X-XSS-Protection (1)
ㅡ.ㅡ
[WEB] HTTP 응답 보안 헤더
X-FRAME-OPTION HTML 인젝션을 통해 클릭 재킹 공격에 활용되는 , , 태그를 통해 외부 페이지를 삽입하였을 때 외부 페이지가 렌더링되지 않도록 방지하는 HTTP 응답 헤더 이다. 속성 내용 DENY 프레임을 표시 하지 않음 SAMEORIGIN 동일한 도메인의 프레임만 표시 ALLOW-FROM 지정한 도메인의 프레임만 표시 X-XSS-Protection 브라우저에서 제공하는 기능으로 XSS 공격을 감지 할 때 페이지 로드를 중지시키는 헤더이다. 속성 내용 0; XSS 필터링 비활성화 1; XSS 필터링 활성화 1; mode=block XSS 필터링 활성화 후 XSS 공격 감지 시 렌더링 중단 1; report= XSS 필터링 활성화 후 XSS 공격 감지 시 렌더링 중단 후 보고
Security
2019. 2. 7. 13:58