보안 헤더

응답 헤더를 통해 유출되는 정보가 무엇인지 궁금하셨습니까? 어떤 헤더를 설정하거나 제거할지에 대한 가이드를 원하십니까?

https://securityheaders.com/로 이동 이 사이트는 볼 수 있는 응답 헤더를 기반으로 URL을 평가하는 보안 전문가Scott Helme가 만든 사이트입니다.

www.funkysi1701.com이(가) A를 받았다는 사실을 기쁘게 생각합니다.

그렇다면 dotnet 코어에서 헤더를 어떻게 추가/제거합니까?

Startup.cs의 구성 메서드에는 다음 코드 블록이 있습니다.

app.Use(
    next =>
    {
        return async context =>
        {
            context.Response.OnStarting(
                () =>
                {
                    context.Response.Headers.Add("Permissions-Policy", "microphone=()");     
                    context.Response.Headers.Remove("Server");
                    context.Response.Headers.Remove("X-Powered-By");
                    context.Response.Headers.Remove("X-AspNet-Version");
                    return Task.CompletedTask;
                });

             await next(context);
         };
     });

우수https://securityheaders.com/가 추가해야 하는 헤더와 원하는 옵션을 알려줄 수 있으므로 추가하는 헤더 중 일부만 포함했습니다.

Reference

이 문제에 관하여(보안 헤더), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/funkysi1701/security-headers-3ec3

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다