보안 헤더·TLS·프록시 신뢰: 보안 헤더는 배포 토폴로지를 알아야 한다
판단 주제: 보안 헤더는 배포 토폴로지를 알아야 한다. 선택 기준과 확인 신호를 함께 읽습니다.
- 1
TLS edge
암호화 종료 지점
- 2
Forwarded
원래 scheme과 client 정보
- 3
Headers
브라우저 방어 정책
- 4
직접 접속과 proxy 경유 응답을 비교한다
Headers 결과에서 브라우저 방어 정책
Forwarded 판정: 원래 scheme과 client 정보. HSTS, CSP, forwarded header를 실제 TLS 종료 위치와 함께 구성합니다.