크게 신경쓰지 않아도 되는 필터, 직접 설정할 일이 없다. 어떤 일을 하는 지만 확인해 보자.

3번째로 등록된 필터

응답 헤더에 시큐리티 관련 헤더를 추가 해주는 필터

• 기본적으로 5개의 heaer-writer가 적용
• mime-type 스니핑
  • 브라우저가 컨텐츠를 가지고 mime-type을 유추 하는데 이를 이용해서 공격 할 수가 있다.
  • X-Content-Type-Options: nosniff 헤더를 추가 시켜 줘서 보안상 안전해질 수가 있다.
• XSS 필터를 적용
  • 브라우저에 내장된 XSS필터를 적용해 준다. 모두 방어 할 수는 없지만 1차 적으로 막을 수가 있다.
  • 부가적으로 막고 싶다면 다른 솔루션을 추가하는 것을 고려해 보아라. 예를 들어 네이버 lussy
• Cache-Control
  • 정적인 리소스가 아니라 동적인 정보는 캐싱하지 않는 것이 좋다.
  • 특히 인증 정보는 캐싱되지 않도록 해야 한다.
• Hsts
  • https로만 소통 하도록 설정 하는 부분
• X-Frame-Option
  • clickjacking을 방어
  • 보이지 않는 영역에 이상한 사이트의 정보가 들어와 있어 클릭 시에 정보를 빼갈 수가 있다. 이를 방지한다.