HTTP 응답 헤더 구성 사용
시스템 속성을 사용하여 웹 앱의 쿠키/세션 관련 하이재킹 위험을 줄입니다.
glide.http.headers_config.enabledtrue로 설정되지 않은 경우 HTTP 응답 헤더 [sys_response_header] 테이블에 정의된 응답 헤더 구성이 사용되지 않습니다. 보안 관련 HTTP 응답 헤더에는 XSS 관련 보호를 지원하는 콘텐츠 보안 정책이 포함됩니다. HTTP 응답 헤더에 대한 자세한 내용은 을 참조하십시오 HTTP Response Headers.
속성이 glide.http.headers_config.enabledtrue로 설정되어 있는지 확인합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | glide.http.headers_config.enabled |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 부울 |
| 권장 값 | 예 |
| 기본값 | 예 |
| 폴백 값 | 예 |
| 범주 | 세션 관리 |
| 보안 위험 |
|
| 의존성 및 필수 구성요소 | 안 함 |