1. Http Strict Transport Security Header (HSTS)

HSTS는 초기 요청시에도 항상 HTTPS을 통해 연결해야 한다고 브라우저에 알려줍니다. http로 변경하려고 시도하면 자동으로 https로 redirect 됩니다.

2. X-Frame-Options 헤더

이 지시문은 <frame> 에서 사이트가 렌더링 되는 것을 중지 합니다. 즉, 사이트를 다른 사이트에 포함 할 수 없습니다.

이 지시어는 프레임이 페이지와 동일한 origin을 갖는 경우 프레임에 페이지가 표시 되도록 합니다.

만약 하위 iframe을 호출하는 경우 도달할 수 있는지 여부를 설명합니다.

기본적으로 동일 출처 정책 은 대부분의 브라우저에서 켜져 있습니다.