웹 보안에서 Clickjacking 방어를 위해 사용하는 HTTP 헤더로 올바른 것은?

Q: 웹 보안에서 Clickjacking 방어를 위해 사용하는 HTTP 헤더로 올바른 것은?

X-Frame-Options 또는 CSP의 frame-ancestors 지시자 X-Frame-Options 헤더(DENY, SAMEORIGIN)나 CSP의 frame-ancestors 지시자는 페이지가 등으로 삽입되는 것을 제어합니다. 이를 통해 공격자가 투명한 iframe으로 사용자 클릭을 가로채는 클릭재킹 공격을 방어합니다.

보통 MDN Web Docs

보기 및 정답

A Content-Type 헤더로 응답 데이터의 MIME 타입을 지정하는 헤더

B X-Frame-Options 또는 CSP의 frame-ancestors 지시자

C Accept-Encoding 헤더로 클라이언트의 압축 방식을 협상하는 헤더

D Cache-Control 헤더로 브라우저와 프록시의 캐시 동작을 제어하는 헤더

해설

X-Frame-Options 헤더(DENY, SAMEORIGIN)나 CSP의 frame-ancestors 지시자는 페이지가 <iframe> 등으로 삽입되는 것을 제어합니다. 이를 통해 공격자가 투명한 iframe으로 사용자 클릭을 가로채는 클릭재킹 공격을 방어합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

웹 보안에서 Clickjacking 방어를 위해 사용하는 HTTP 헤더로 올바른 것은?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩