Jiheon

HTTP protocol에서 x-xss-protection header에 관한 이야기

근래까지 취약점 진단 컨설팅에서 나온 결과를 포함해서 수많은 자동진단 도구에서 나온 결과에서 크로스 사이트 스크립팅(’Cross-site Scripting’) 공격에 대한 보안대책으로 x-xss-protection 헤더를 설정하는 것으로 가이드를 제공하고 있다. 하지만, x-xss-protection 헤더는 더 이상 권장되지 않으며, 사용하지 않는 것...