8.X-XSS-Protection

일부 브라우저들은 Reflected XSS Attacks(반사 XSS 공격)을 방지하기 위해 자체 내장된 필터를 가지고 있음

이러한 필터는 메이저 브라우저들에서는 deprecated 되었고, 현재 OWASP 추천 가이드에서는 다음과 같은 헤더 옵션을 활성화하도록 권장하고 있음

HTTP Header


X-XSS-Protection: 0

스프링 시큐리티에서는 이 헤더를 통해 컨텐츠를 차단하고 있음