[스프링 시큐리티] HeaderWriterFilter

스터디-Spring

[스프링 시큐리티] HeaderWriterFilter

일태우 2022. 1. 30. 20:25

기본적으로 5개의 header writer 적용

XContentTypeOptionsHeaderWriter: MIME타입 스니핑 방어
- X-Content-Type-Options: nosniff
- https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options
XXssProtectionHeaderWriter: 브라우저에 내장된 XSS 필터 적용
- X-XSS-Protection: 1; mode=block
- https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection
CacheControlHeadersWriter: 캐시 히스토리 취약점 방어
- Cache-Control: no-cache, no-store, max-age=0, must-revalidate
HstsHeaderWriter: https 프로토콜 사용을 강제(https를 사용해야함)
- https://datatracker.ietf.org/doc/html/rfc6797
XFrameOptionsHeaderWriter: HTML삽입 취약점 방어로 iframe, object 등을 삽입을 방지함(clickjacking 방어)
- DENY: 컨텐츠를 다른 사이트에서 표현 금지
- SAMEORIGIN: 동일한 도메인에서만 표현
- ALLOW-FROM uri: uri에 해당하는 도메인에서만 표현
- https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Connection: keep-alive
Content-Language: ko-KR
Content-Type: text/html;charset=UTF-8
Date: Sun, 30 Jan 2022 10:44:37 GMT
Expires: 0
Keep-Alive: timeout=60
Pragma: no-cache
Transfer-Encoding: chunked
X-Content-Type-Options: nosniff
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block

저작자표시 비영리 동일조건

'스터디-Spring' 카테고리의 다른 글

[스프링 시큐리티] LogoutFilter - 로그아웃 처리 필터 (0)	2022.02.08
[스프링 시큐리티] CsrfFilter - CSRF 공격 방지 (0)	2022.02.07
[스프링 시큐리티] SecurityContextPersistenceFilter (0)	2022.01.30
[스프링 시큐리티] @Async & WebAsyncManagerIntegrationFilter (0)	2022.01.21
[스프링 시큐리티] 스프링 시큐리티 아키텍처 정리 (0)	2022.01.17

현재글[스프링 시큐리티] HeaderWriterFilter

EffectiveJava, JPA, 튜토리얼, 스프링, querydsl, 안드로이드, Flutter, 플러터, docker, frontend, 개발, java, DART, android, node, windows10, Gradle, thymeleaf, Spring, Security,

Today :
Yesterday :

일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

절대적 발전