반응형 SameSite1 [취약점/보안] spring 전자정부 프레임워크(egov) 취약점 조치 모음 전자정부 프레임워크 프로젝트를 진행 도중 발생된 보안 취약점들과 조치 방법들을 정리해 보았다. XSS X-XSS-Protection 응답 헤더의 X-XSS-Protection'속성이 '1; mode= block'으로 설정되어야 함 web.xml 에 HttpHeaderSecurityFilter 추가 후 요소를 추가 xssProtectionEnabled true httpHeaderSecurity org.apache.catalina.filters.HttpHeaderSecurityFilter xssProtectionEnabled true httpHeaderSecurity /* X-Frame-Options 응답 헤더의 X-Frame-Options 속성이 'DENY' 또는 'SAMEORIGIN'으로 설정되어야 함 .. 2023. 8. 10. 이전 1 다음 반응형
