BEST PRACTICES
๋ณด์ ๋ชจ๋ฒ ์ฌ๋ก
์น ์๋น์ค๋ฅผ ์์ ํ๊ฒ ์ด์ํ๊ธฐ ์ํ ํ์ ์ฒดํฌ๋ฆฌ์คํธ์ ๋๋ค.
HTTPS ์ ์ฉ
๋ชจ๋ ํต์ ์ TLS 1.2 ์ด์์ ์ ์ฉํ๊ณ , HSTS ํค๋๋ฅผ ์ค์ ํ์ฌ ๋ค์ด๊ทธ๋ ์ด๋ ๊ณต๊ฒฉ์ ๋ฐฉ์งํฉ๋๋ค.
๋ณด์ ํค๋ ์ค์
CSP, X-Frame-Options, X-Content-Type-Options ๋ฑ ๋ณด์ ํค๋๋ฅผ ์ค์ ํ์ฌ ๋ธ๋ผ์ฐ์ ๋ ๋ฒจ ๋ณดํธ๋ฅผ ๊ฐํํฉ๋๋ค.
์ ๊ธฐ ์ทจ์ฝ์ ์ ๊ฒ
์๋ํ ์ค์บ๋์ ์๋ ํํ ์คํธ๋ฅผ ๋ณํํ์ฌ ์ ๊ธฐ์ ์ผ๋ก ๋ณด์ ์ํ๋ฅผ ์ ๊ฒํฉ๋๋ค.
๋ก๊น & ๋ชจ๋ํฐ๋ง
๋ณด์ ์ด๋ฒคํธ๋ฅผ ์ค์๊ฐ ์์งํ๊ณ , ์ด์ ํจํด ํ์ง ์ ์ฆ๊ฐ ์๋ฆผ์ ๋ฐ์กํฉ๋๋ค.
๊ด๋ จ ๋ฌธ์