Skip to Content
Suffering builds character
아카이브18.spring Security취약점 대처1.HTTP 응답헤더

1.HTTP 응답헤더

웹 애플리케이션의 보안을 강화하기 위한 방법 중 하나로 HTTP 응답 헤더(Response Header)를 활용할 수 있음

스프링 시큐리티는 HTTP 응답 헤더에서 보안과 관련된 몇 가지 헤더 옵션을 제공함 또한 필요한 경우 커스텀 헤더를 구성할 수도 있음

1. 기본적인 시큐리티 관련 Header 옵션들

스프링 시큐리티에서는 기본적인 보안 옵션을 적용하기 위해 보안과 관련된 HTTP 응답 헤더 옵션들을 제공함

HTTP Header
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000 ; includeSubDomains
X-Frame-Options: DENY
X-XSS-Protection: 0
Last updated on
5.패스키 동작방식2.Cache Control