보안 해더 썸네일형 리스트형 Nginx HTTP 보안 헤더 설정 Nginx HTTP 보안 헤더 설정1. 핵심 보안 헤더(필수 6개)헤더권장 값설명Content-Security-Policydefault-src 'self'; script-src 'self' 'strict-dynamic' 'nonce-{{nonce}}'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https:; object-src 'none'; base-uri 'self'; frame-ancestors 'none'; upgrade-insecure-requests;XSS 인라인 스크립트 실행 차단X-Frame-OptionsDENY클릭재킹 방지. CSP의 frame-ancestors와 중복 적용 가능X-Content-Type-OptionsnosniffM.. 더보기 이전 1 다음
