WAS - WebLogic/각종 설정, 에러 조치
[weblogic] HSTS 헤더 옵션
KeuangKuo
2024. 8. 7. 11:11
#. 참고 Oracle 문서
HTTP Strict Transport Security (HSTS) in Oracle WebLogic Server (Doc ID 2146367.1)
#. Spring HSTS 관련 문서
https://docs.spring.io/spring-security/site/docs/4.0.x/reference/html/headers.html#headers-hsts
의도하지 않은 HSTS 헤더를 제거해야 하는 상황이 간혹 발생하는데,
weblogic 에서는 HSTS 헤더를 기본값으로 사용하지 않도록 되어있음.
Dweblogic.http.headers.enableHSTS=false
앞 구간에 위치한 WEB서버에서 HSTS 헤더 설정이 되어있지는 않은지,
Spring 레벨에서 HSTS 헤더 설정이 되어있는 것은 아닌지
확인 필요.