Node Express server HSTS 보안 설정

HSTS (HTTP Strict Transport Security)

- response header에 적용

- HTTP 대신 HTTPS만을 사용하여 통신해야한다고 웹사이트가 브라우저에 알리는 보안 기능

 

- Strict-Transport-Security 헤더는 사이트에 HTTP 로 접근되었을때에는 무시됨

- 공격자가 HTTP 연결을 가로채어 헤더를 주입하거나 제거했을 수 있기 때문

- 사이트가 HTTPS 로 접근되었고 인증 에러도 없었다면,  브라우저는 당신의 사이트가 HTTPS 를 사용할 수 있음을 알고, Strict-Transport-Security  헤더를 사용

 

HSTS 설정 방법

1) response header에 추가

2) helmet() 모듈 사용

※ 이미지를 클릭하면 원문 페이지로 이동합니다.