>

페이지 메타 보안 헤더는 언제 사용하지 않아야하나요?

예를 들어, 강력한 콘텐츠 보안 정책 및 기타 강화 된 보안 헤더를 사용하여 웹 서버 서버 측을 구성했지만 보안 연구, 평가, 내 페이지 메타 보안 헤더 분석을 검토 할 때 실패합니까?

페이지 메타와 서버 측 헤더의 차이점은 페이지 메타는 페이지 당 페이지 의미이며 서버 측은 전역이라는 것입니다. 안전하지 않은 페이지 메타 헤더 결과를 오 탐지 또는 버그로 정의해야합니까?

  • 답변 # 1

    HTTP 헤더 와 메타 요소 페이지 맞습니까? 그렇다면 HTTP 헤더를 사용하고 페이지 메타 요소 (적어도 보안을위한 요소)는 필요하지 않으므로 제거해야합니다.

    HTTP 헤더는 페이지 메타 요소보다 우선하며 HTTP 헤더는 중간 프록시에 의해 캐시되지만 페이지 메타 요소는 그렇지 않을 수 있습니다.

    <head> 에서 특정 페이지 메타 요소를 볼 것으로 예상되는 스캔 도구를 사용하는 경우  HTTP 헤더로 올바르게 구성했다면 스캐너의 버그로 간주하고 HTTP 헤더를 계속 사용하십시오.

    다음은 HTTP 헤더 테스트를위한 유용한 리소스입니다 : securityheaders.io

    또한 콘텐츠 보안 정책을 구성하기위한 유용한 리소스는 다음과 같습니다. content-security-policy.com

    특정 오류가있는 경우 도움이 필요하면 오류 메시지를 사용하여 질문을 편집하십시오. 그렇지 않으면 위의 일반 지침을 참조하십시오.

  • 이전 NiFi - 니파이 - sqoop을 능가하는 querydatabasetable 성능 향상
  • 다음 SQL Server 범위 인덱싱 아이디어