jboss_eap_7_x-frame-options_설정

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

jboss_eap_7_x-frame-options_설정 [2023/09/19 01:48] – 만듦 koovjboss_eap_7_x-frame-options_설정 [2023/09/19 01:52] (현재) – [문제] koov
줄 2: 줄 2:
  
 ===== 문제 ===== ===== 문제 =====
-  * 'ClickJacking' 공격으로부터 보호하기 위해 ''X-Frame-Options'' 헤더가 HTTP 응답에 포함되지 않습니다.+  * ''ClickJacking'' 공격으로부터 보호하기 위해 ''X-Frame-Options'' 헤더가 HTTP 응답에 포함되지 않습니다.
   * 최근 ''JBoss EAP 7'' 시스템에 대한 침투 테스트를 실시했으며 ''XSS'' 보호 문제가 제기되었습니다.   * 최근 ''JBoss EAP 7'' 시스템에 대한 침투 테스트를 실시했으며 ''XSS'' 보호 문제가 제기되었습니다.
   * ''QID-11827''을 수정하려면 http 응답 헤더를 추가해야 합니다.   * ''QID-11827''을 수정하려면 http 응답 헤더를 추가해야 합니다.
  • jboss_eap_7_x-frame-options_설정.1695088121.txt.gz
  • 마지막으로 수정됨: 2023/09/19 01:48
  • 저자 koov