용어 사전 coding 용어 페이지 Trusted Host Host 헤더를 허용 목록과 비교해 승인되지 않은 도메인을 막는 장치 trusted-host #web-security#fastapi English version 다른 이름 트러스티드 호스트호스트 허용 목록 관련 개념 보안 헤더CORS 프리플라이트 핵심 아이디어 Trusted Host 검사는 HTTP Host 헤더를 확인해 미리 지정한 도메인만 통과시킵니다. 허용 목록에 없는 값은 즉시 거절해 캐시 중독이나 가상 호스트 우회를 막습니다. 이 블로그에서의 역할 Starlette의 TrustedHostMiddleware는 FastAPI 앱에서 이 검사를 쉽게 적용하게 해 줍니다. 보안 헤더나 속도 제한보다 앞단에서 동작해 위조된 도메인이 애플리케이션 로직에 도달하기 전에 필터링합니다. 이 개념을 다루는 글 [FastAPI 시리즈 16편] CORS와 기본 보안 레이어 갖추기 프런트엔드 연동을 위한 CORS 설정과 헤더, 속도 제한, 기본 보안 헤더 적용 방법을 다룹니다.[FastAPI Series 16] Configuring CORS and a Basic Security Layer Learn how to safely connect your FastAPI backend to frontend applications by configuring CORS, setting up rate limits, and adding essential security headers.