728x90
반응형
HSTS (HTTP Strict Transport Security)
- response header에 적용
- HTTP 대신 HTTPS만을 사용하여 통신해야한다고 웹사이트가 브라우저에 알리는 보안 기능
- Strict-Transport-Security 헤더는 사이트에 HTTP 로 접근되었을때에는 무시됨
- 공격자가 HTTP 연결을 가로채어 헤더를 주입하거나 제거했을 수 있기 때문
- 사이트가 HTTPS 로 접근되었고 인증 에러도 없었다면, 브라우저는 당신의 사이트가 HTTPS 를 사용할 수 있음을 알고, Strict-Transport-Security 헤더를 사용
HSTS 설정 방법
1) response header에 추가
2) helmet() 모듈 사용
※ 이미지를 클릭하면 원문 페이지로 이동합니다.
728x90
반응형
'Programming > JavaScript & TypeScript' 카테고리의 다른 글
| [Angular5] IE11 브라우저 지원되지 않음 (0) | 2020.12.08 |
|---|---|
| Clickjacking 방어 방법 (0) | 2020.11.16 |
| Node Express server TLS v1.0 프로토콜 통신 허용하지 않도록 수정 (0) | 2020.11.11 |
| Node.js 바이너리 openssl 버전 확인하기 (0) | 2020.11.11 |
| [Font Awesome] spinner 아이콘 회전 시키기 (0) | 2020.11.03 |