HTTP 헤더

Cache-Control, ETag, CSP 등 ‘헤더’ 중심으로 이해하는 웹 동작 방식

가이드

CSP 운영 가이드: Report-Only부터 디버깅까지
Content-Security-Policy를 ‘깨지지 않게’ 도입하는 순서와, 콘솔 에러를 읽고 고치는 방법

용어

01 Cache-Control
브라우저/프록시/CDN 캐시 정책을 지정하는 HTTP 헤더
02 Content-Security-Policy (CSP)
XSS를 줄이기 위해 ‘어떤 리소스를 어디서 로드해도 되는지’를 선언하는 보안 정책(HTTP 헤더)
03 CORS
브라우저가 다른 오리진으로 요청할 때 적용되는 접근 제어 메커니즘
04 ETag
캐시 재검증을 위한 리소스 버전 식별자(HTTP 헤더)
05 HSTS
브라우저에게 ‘앞으로는 무조건 HTTPS로만 접속하라’고 강제하는 보안 정책(Strict-Transport-Security)
06 X-Forwarded-For
리버스 프록시가 ‘원래 클라이언트 IP’를 전달하기 위해 쓰는 HTTP 헤더
07 X-Forwarded-Proto
리버스 프록시가 ‘원래 요청의 스킴(http/https)’을 전달하기 위해 쓰는 헤더