(+) |
잔글 (Revi님이 HSTS 문서를 HTTP Strict Transport Securty 문서로 이동했습니다) |
(차이 없음)
| |
2017년 5월 29일 (월) 02:17 판
1 개요
HTTP Strict Transport Securty
- 쿠키 하이재킹을 방지하는 보안 메커니즘
- HTTPS 연결을 강제함
- HTTP 응답 헤더
Strict-Transport-Security를 통해 통신함. - 예시:
Strict-Transport-Security: max-age=31536000- 해석: 315360000초 동안 HTTPS를 통해서만 통신함. 31536000초 이후 다음 연결 시 다시 확인.
- 서브도메인을 포함하거나 웹 브라우저의 HSTS 불러오기 목록에 등록하도록 지시할 수 있음
2 같이 보기
3 참고 자료
- HTTP Strict Transport Security
- RFC 6797 HTTP Strict Transport Security (HSTS)
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}