개발팁/개발 팁
The response does not include either Content-Security-Policy with 'frame-ancestors' directive or X-Frame-Options to protect against 'ClickJacking' attacks.
The response does not include either Content-Security-Policy with 'frame-ancestors' directive or X-Frame-Options to protect against 'ClickJacking' attacks.위 문구는 웹 취약점 점검결과로 나온 문구로, 웹 응용 프로그램이 적절한 보안 헤더를 포함하지 않아 'ClickJacking' 공격에 노출될 수 있다는 것을 나타냅니다. 'ClickJacking'은 악의적인 웹 사이트가 사용자의 클릭을 다른 곳으로 리디렉션하여 사용자의 동의 없이 악성 작업을 수행할 수 있는 공격 유형입니다. 취약점으로 인해 악의적인 사용자가 올바른 권한 없이 다른사용자의 클릭 액션을 트리거하거나 부정한 동작을 유도..