Network 썸네일형 리스트형 보안 관련 HTTP 헤더 헤더명 설정 예제 설명 Content-Security-Policy Content-Security-Policy "default-src 'self'" 용도 : 컨텐츠 허용범위에 대한 정책 이 헤더를 사용하게 잘 돌고 있던 스크립트가 동작을 안할 수 있음.inline-script나 eval 및 css 내부의 data 속성도 동작을 안함. default-src 'self' 'unsafe-inline' 'unsafe-eval' 등 기타 옵션을 통해 해결 할 수 있음.자세한건 아래 링크 참조.https://www.html5rocks.com/en/tutorials/security/content-security-policy/ X-XSS-Protection X-XSS-Protection "1; mode=block" 용도.. 더보기 SSL 관련 유용한 명령어 # 암호화된 SSL 인증서 복호화 명령어$ openssl rsa -in key.pem -out newKey.pem # SSL 인증서 만료일 확인$ openssl x509 -in server.crt -noout -text # 원격에서 SSL 인증서 확인$ echo "" | openssl s_client -connect 서버:443 # 원격에서 SSL 인증서 만료일 확인 $ echo "" | openssl s_client -connect 서버:443 | openssl x509 -noout -dates # 원격에서 SSL인증서의 Signature Algorithm 확인 $ echo "" | openssl s_client -connect 서버:443 | openssl x509 -noout -text # 서버에서.. 더보기 이전 1 다음