HTTP 보안 헤더
웹사이트가 전송하는 보안 헤더를 분석하세요.
HTTP 보안 헤더는 클릭재킹, XSS 또는 콘텐츠 스니핑 같은 공격으로부터 사용자를 보호하는 방법을 브라우저에 알려줍니다. 이 도구는 사이트를 가져와 어떤 보안 헤더가 있는지 확인하고, 그 값과 점수를 보여줍니다.
보안 헤더 자주 묻는 질문
HSTS(Strict-Transport-Security)는 브라우저가 항상 HTTPS로 도메인에 연결하도록 강제하여 연결을 HTTP로 강등시키려는 공격을 방지합니다. 가장 중요한 보안 헤더 중 하나입니다.
CSP는 사이트가 어떤 출처에서 리소스(스크립트, 스타일, 이미지...)를 로드할 수 있는지 정의합니다. 잘 설정하면 인가되지 않은 코드의 실행을 차단하므로 XSS 공격에 대한 가장 강력한 방어입니다.
사이트가 다른 사이트의 iframe 안에 로드되는 것을 방지하여 클릭재킹(사용자가 볼 수 없는 것을 클릭하도록 속이는 것)으로부터 보호합니다. 오늘날에는 CSP의 frame-ancestors 지시문으로도 구현할 수 있습니다.
아니요: 이들은 심층 방어의 중요한 계층이지만, 실제 보안은 코드, 인증, 의존성 및 서버 설정에도 달려 있습니다. 이 도구는 응답 헤더만 평가합니다.