HTTP 응답 헤더 X-Content-Type-Options: nosniff의 역할은?

Q: HTTP 응답 헤더 X-Content-Type-Options: nosniff의 역할은?

브라우저가 Content-Type을 무시하고 MIME 타입을 추측(sniffing)하는 것을 방지한다 X-Content-Type-Options: nosniff는 브라우저가 응답의 MIME 타입을 추측하지 않고, 서버가 지정한 Content-Type을 그대로 사용하도록 강제합니다. 이를 통해 악성 스크립트가 이미지나 텍스트로 위장하여 실행되는 MIME 스니핑 공격을 방지합니다.

보통 MDN Web Docs

보기 및 정답

A 브라우저가 Content-Type을 무시하고 MIME 타입을 추측(sniffing)하는 것을 방지한다

B 응답 본문의 내용을 자동으로 AES 암호화하여 클라이언트에 전송하는 보안 헤더이다

C 브라우저 캐시를 비활성화하여 민감한 응답 데이터가 로컬 저장소나 디스크 캐시에 남지 않도록 제어하는 보안 헤더이다

D 쿠키의 유효 기간을 설정하여 세션 만료 시점을 서버가 아닌 응답 헤더에서 제어하는 기능이다

해설

X-Content-Type-Options: nosniff는 브라우저가 응답의 MIME 타입을 추측하지 않고, 서버가 지정한 Content-Type을 그대로 사용하도록 강제합니다. 이를 통해 악성 스크립트가 이미지나 텍스트로 위장하여 실행되는 MIME 스니핑 공격을 방지합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

로그인

추가 정보 입력

회원가입

비밀번호 찾기

HTTP 응답 헤더 X-Content-Type-Options: nosniff의 역할은?

해설

코딩, 제대로 배우고 싶다면?

관련 문제

모두를 위한 진짜 쎈 바이브코딩