Forwarded · flow

보안 헤더·TLS·프록시 신뢰: 보안 헤더는 배포 토폴로지를 알아야 한다

판단 주제: 보안 헤더는 배포 토폴로지를 알아야 한다. 선택 기준과 확인 신호를 함께 읽습니다.

  1. 1

    TLS edge

    암호화 종료 지점

  2. 2

    Forwarded

    원래 scheme과 client 정보

  3. 3

    Headers

    브라우저 방어 정책

  4. 4

    직접 접속과 proxy 경유 응답을 비교한다

    Headers 결과에서 브라우저 방어 정책

Forwarded 판정: 원래 scheme과 client 정보. HSTS, CSP, forwarded header를 실제 TLS 종료 위치와 함께 구성합니다.