보안 헤더 검사기

웹사이트의 HTTP 보안 헤더를 분석합니다.
보안 헤더는 XSS, 클릭재킹, MIME 스니핑 등의 공격을 방지하는 데 필수적입니다.

보안 헤더 보호 계층 - HTTP 보안 헤더의 다층 보호 구조를 보여주는 인포그래픽

보안 헤더 자주 묻는 질문

HTTP 보안 헤더란 무엇이고 어떤 종류가 있나요?
HTTP 보안 헤더는 웹 서버가 브라우저에게 보안 관련 지시를 전달하는 응답 헤더입니다. 주요 보안 헤더에는 Content-Security-Policy(CSP), Strict-Transport-Security(HSTS), X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy 등이 있습니다. 이 도구에서는 각 헤더별 설정값을 선택하고 즉시 사용 가능한 코드를 생성합니다.
보안 헤더가 SEO에 영향을 미치나요?
보안 헤더는 SEO에 간접적이지만 중요한 영향을 미칩니다. 첫째, HTTPS는 Google의 공식 랭킹 시그널이며, HSTS 헤더는 HTTPS를 강제하여 보안을 강화합니다. 둘째, Google은 E-E-A-T(경험, 전문성, 권위, 신뢰)를 콘텐츠 품질 기준으로 사용하는데, 보안 헤더가 제대로 설정된 사이트는 신뢰(Trustworthiness) 측면에서 유리합니다.
Content-Security-Policy(CSP) 헤더는 어떻게 설정하나요?
CSP는 웹 페이지에서 로드할 수 있는 리소스의 출처를 제한하는 보안 헤더입니다. 처음 시작할 때는 "Content-Security-Policy-Report-Only" 헤더를 먼저 사용하여 차단 없이 위반 사항만 보고받는 것이 안전합니다. 너무 엄격한 CSP는 사이트 기능을 망가뜨릴 수 있으므로, 단계적으로 정책을 강화하고 위반 로그를 모니터링하는 것이 중요합니다.