mathbong
EN
용어 사전 coding 용어 페이지

보안 헤더

브라우저 공격 면적을 줄이기 위해 응답에 추가하는 방어용 HTTP 헤더

security-headers #web-security#best-practice
English version

다른 이름

HTTP 보안 헤더응답 보안 헤더

관련 개념

HTTPCORS 프리플라이트Trusted HostOrigin속도 제한

핵심 아이디어

보안 헤더는 클릭재킹을 막는 X-Frame-Options, MIME 스니핑을 차단하는 X-Content-Type-Options, 민감한 URL을 숨기는 Referrer-Policy처럼 짧은 문자열로 구성됩니다. 응답마다 기본값으로 넣어 두면 비즈니스 로직과 무관하게 브라우저 단계에서 방어막이 생깁니다.

이 블로그에서의 역할

FastAPI에서는 SecurityMiddleware 또는 커스텀 미들웨어로 보안 헤더를 일괄 추가합니다. Trusted Host 검사나 프리플라이트 응답과 함께 구성하면 위조된 Origin이나 프레임 삽입 공격을 초기에 차단할 수 있습니다.

이 개념을 다루는 글

[FastAPI 시리즈 16편] CORS와 기본 보안 레이어 갖추기 프런트엔드 연동을 위한 CORS 설정과 헤더, 속도 제한, 기본 보안 헤더 적용 방법을 다룹니다.[FastAPI Series 16] Configuring CORS and a Basic Security Layer Learn how to safely connect your FastAPI backend to frontend applications by configuring CORS, setting up rate limits, and adding essential security headers.