English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
X-Content-Type-Options Bypass
X-Content-Type-Options Bypass란 웹 보안 문제 중 하나입니다. 대부분의 웹 사이트들은 사용자에게 보여주는 파일에 Content-Type이라는 정보를 함께 보내 이 파일이 어떤 종류의 정보인지를 알려주는데, 예를 들면 JPEG 파일이면 “image/jpeg” 이라는 Content-Type을 보냅니다. 이 정보를 통해 브라우저는 해당 파일을 보여주는 방식을 결정하게 되는데요, 만약 이 Content-Type 정보가 제대로 설정되지 않았다면 해커들은 이를 이용해 보안 문제를 발생시킬 수 있습니다.
X-Content-Type-Options Bypass는 이러한 보안 문제 중 하나인데요, HTTPS 프로토콜을 통해 전송되는 웹 페이지에서, Content-Type 정보가 누락되거나 잘못 설정된 경우, 브라우저는 파일의 종류를 식별하지 못하게 되는데, 해커들은 이러한 취약점을 이용해 악성 코드를 전송할 수 있습니다. 이를 방지하기 위해서는 올바른 Content-Type 정보를 설정하고, X-Content-Type-Options 설정을 적용해야 합니다.