HTTP 보안 헤더 Strict-Transport-Security에서 includeSubDomains 지시자의 역할은?

Q: HTTP 보안 헤더 Strict-Transport-Security에서 includeSubDomains 지시자의 역할은?

HSTS 정책을 현재 도메인뿐 아니라 모든 서브도메인에도 적용한다 includeSubDomains를 HSTS 헤더에 포함하면 example.com뿐 아니라 sub.example.com 등 모든 서브도메인에도 HTTPS 강제 정책이 적용됩니다. 서브도메인을 통한 다운그레이드 공격을 방지하여 전체 도메인의 보안을 강화합니다.

보통 MDN Web Docs

보기 및 정답

A 서브도메인의 HTTPS 인증서를 자동으로 발급한다

B HSTS 정책을 현재 도메인뿐 아니라 모든 서브도메인에도 적용한다

C 서브도메인에서만 HTTPS를 사용하고 메인 도메인은 HTTP를 허용한다

D 서브도메인의 쿠키를 메인 도메인과 공유한다

해설

includeSubDomains를 HSTS 헤더에 포함하면 example.com뿐 아니라 sub.example.com 등 모든 서브도메인에도 HTTPS 강제 정책이 적용됩니다. 서브도메인을 통한 다운그레이드 공격을 방지하여 전체 도메인의 보안을 강화합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

HTTP 보안 헤더 Strict-Transport-Security에서 includeSubDomains 지시자의 역할은?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩