[웹 보안취약성]

[웹 보안취약성]

1. X-Frame-Options Header Not Set 1.1 X-Frame-Options 헤더란? X-Frame-Options 헤더는 FrameSet이나 iframe 등에 의한 클릭재킹에 대한 보호를 제공하며 2009년에 IE8에서 추가되었고 얼마 후 다른 브라우저들에도 채택되었습니다. 1.2 옵션 값 - DENY : 외부 사이트에 대한 프레임 금지 - SAMEORIGIN : 같은 사이트만 허용 - ALLOW-FROM : 특정 사이트만 허용 1.3 사용법 - TOMCAT의 web.xml에 아래와 같은 코드 추가 ( 프로젝트 내의 web.xml이 아님 ) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 <filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-cl...

원문링크 : [웹 보안취약성]

 등록된 다른 글

jsp jquery 마우스 오른쪽 차단

jsp download 후 새로고침이 필요할 경우

javascript 실행 시간 측정

[centos 7] mariadb 설치

JSP에서 파라미터를 넘기는 방법