처리중입니다. 잠시만 기다려주세요.
TTJ 코딩클래스
정규반 단과 자료실 테크 뉴스 코딩 퀴즈
더보기
인사이트 FAQ 유튜브 카페

로그인

| 비밀번호찾기

추가 정보 입력

서비스 이용을 위해 휴대전화 번호를 입력해주세요.

회원가입

무료 회원가입 가입비 없이 무료로 가입할 수 있습니다

이미 계정이 있으신가요?

비밀번호 찾기

퀴즈 / 웹 보안 / 문제

웹 보안에서 Security Headers 중 X-Content-Type-Options: nosniff의 역할은?

보통 MDN Web Docs
보기 및 정답
A 브라우저가 응답의 MIME 타입을 추측(sniffing)하지 않고 서버가 선언한 Content-Type만 사용하게 한다
B 응답 본문의 내용을 자동으로 AES 방식으로 암호화하여 클라이언트에 전달하고 네트워크상 안전한 데이터 전송을 보장하는 헤더이다
C 쿠키의 내용을 자동으로 암호화하여 네트워크 전송 중 민감한 세션 데이터가 평문으로 노출되지 않게 한다
D 특정 파일 확장자의 다운로드를 차단하여 실행 가능한 악성 파일이 클라이언트에 전달되는 것을 방지한다

해설

브라우저의 MIME sniffing은 text/plain으로 서빙된 파일을 실제로는 JavaScript로 해석할 수 있어 XSS 위험이 있습니다. nosniff 헤더를 설정하면 브라우저가 Content-Type 헤더를 엄격히 따르게 하여, 악성 스크립트의 실행을 방지합니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

관련 문제

SRI(Subresource Integrity)란 무엇인가요?
웹 보안
웹 보안에서 HSTS(HTTP Strict Transport Security) Preload List에 도메인을 등록하면 어떤 효과가 있나요?
웹 보안
웹 보안에서 'Credential Stuffing'과 'Brute Force' 공격의 차이점은?
웹 보안
타이밍 공격(Timing Attack)이란 무엇인가요?
웹 보안
웹 보안에서 Mass Assignment(대량 할당) 취약점이란?
웹 보안