알림: 개별화된 보안 헤더는 Webflow Enterprise 클라이언트에서만 액세스할 수 있습니다. 이는 엔터프라이즈 사이트 패키지의 일부입니다.
개인화된 보안 헤더는 공개적으로 액세스할 수 있는 모든 웹사이트에 추가적인 안전 코팅을 제공하며 교차 사이트 스크립팅 공격, iframe 삽입 및 기타 도메인 수준 보안 문제와 같은 작업을 방해할 수 있습니다.
이 모듈에서는 다음 내용을 알아봅니다.
- Webflow 승인 헤더에 대한 세부정보
- 개인화된 보안 헤더 활성화 및 통합에 대한 지침
- 개인화된 보안 헤더 제거에 대한 지침
- HSTS 응답 헤더를 활성화하는 단계
Webflow 승인 헤더에 대한 세부정보
Webflow는 현재 다음 헤더를 승인합니다:
- x-xss 보호
- x-콘텐츠 유형 옵션
- x-프레임 옵션
- 리퍼러 정책
- x-허용-도메인 간-정책
- 타이밍 허용 출처
- 콘텐츠 보안 정책
- 기능 정책
- 기대-CT
- 엄격한 전송 보안(고급 게시 옵션에서 활성화됨)
각 헤더, 구조, 브라우저 호환성에 대한 자세한 내용을 보려면 다음을 방문하세요. MDN 웹 doc.
알림: Webflow는 현재 권한 정책 머리글. 다음을 사용하는 것이 좋습니다. 기능 정책 대신 헤더.
개인화된 보안 헤더 활성화 및 추가에 대한 지침
에게 활성화하다 사이트의 개인화된 보안 헤더를 사용하려면 다음으로 문의하세요. 우리 영업팀. 사이트별로 기능에 대한 액세스 권한을 부여하므로 필요에 따라 각 사이트에서 개인화된 보안 헤더를 추가하거나 수정할 수 있습니다.
개인화된 보안 헤더를 포함하려면(사이트에서 기능을 활성화한 후):
- 입장 사이트 설정 > 출판 탭을 누르고 다음으로 이동하세요. 맞춤 헤더
- 스위치 사용자 정의 사이트 헤더 활성화 에게 "예”
- 다음에서 헤더를 선택하세요. 머리글 쓰러지 다
- 에 값을 삽입하십시오. 값 필드
- 딸깍 하는 소리 헤더 추가
개인화된 보안 헤더는 사이트를 다시 게시할 때까지 적용되지 않습니다. 사이트를 게시하려면 상단으로 스크롤하세요. 사이트 설정 그리고 클릭 게시.
알림: 현재 헤더는 편집할 수 없습니다. 새 값을 삽입하려면 기존 헤더를 제거해야 합니다.
개인화된 보안 헤더 삭제에 대한 지침
사이트에서 개인화된 보안 헤더를 삭제하려면:
- 로 이동 사이트 설정 > 출판 탭하고 스크롤하여 맞춤 헤더
- “를 클릭하세요.쓰레기제거하려는 헤더 옆에 있는 ' 아이콘
HSTS 응답 헤더를 활성화하는 단계
그만큼 HTTP 엄격한 전송 보안(HSTS) 응답 헤더 접근도 가능합니다. 엄격한 전송 보안을 활성화하려면 다음으로 이동하십시오. 사이트 설정 > 출판 탭> 고급 출판 옵션.
3가지 HSTS 옵션을 사용할 수 있으며 전환할 수 있습니다.~에" 또는 "끄다":
- HSTS 활성화 – HSTS는 맞춤 도메인이 있는 사이트에서만 작동합니다.
- 하위 도메인으로 HSTS 활성화 – 루트 사이트에도 HSTS가 켜져 있는 경우 하위 도메인에서만 HSTS를 활성화할 수 있습니다.
- HSTS 사전 로드 헤더 활성화 – HSTS 사전 로드는 브라우저에 사이트를 사전 로드 목록에 추가하도록 지시합니다. 경고: 하위 도메인이 HTTP를 사용하고 '하위 도메인으로 HSTS 활성화'도 활성화된 경우 사이트에 접근할 수 없게 될 수 있습니다.
알림: 게시된 라이브 사이트를 보는 동안 이미지나 자산이 누락된 경우 헤더 값의 정확성을 다시 확인하세요. 구문의 오류 값 필드는 게시된 사이트에 문제를 일으킬 수 있습니다.
필수적인: 보안 및 책임 문제로 인해 당사의 지원 및 성공 팀은 개인화된 보안 헤더와 관련된 문제를 설정하거나 해결하는 데 직접적인 지원을 제공할 수 없습니다. 개인화된 보안 헤더와 관련하여 문제가 발생하면 당사에 알려주십시오. Webflow 포럼, 전체 Webflow 커뮤니티(직원 포함)가 추가 지원과 리소스를 제공할 수 있습니다.
- Workspace 스팟 및 멤버 포함 또는 제거 - 2024년 4월 15일
- 센터링 상자 요약 - 2024년 4월 15일
- 나중에 참조할 수 있도록 사이트 저장 - 2024년 4월 15일
EN 
ZH 
ZH_CN 
KO 
JA