07/13/2018 by WONY HTML, Linux, Ubuntu 0

iframe 에 페이지가 뜨지 않는 경우 X-Frame-Options

iframe 에 페이지가 뜨지 않는 경우 X-Frame-Options

X-Frame-Options

iframe 에 외부 url을 넣을 경우 페이지가 분명 존재함에도 iframe에 표시가되지 않을 때가 있다 이때 크롬개발자 도구를 Console을 보면 아래와 같은 메세지를 확인 할 수 있다.

X-Frame-Options 은 숨겨진 링크를 사용자를 속여 클릭하게 만드는 Clickjacking 을 방지하기 위한 옵션으로 X-Frame-Options의 경우 아래와 같이 3가지 옵션이 존재한다.

  1. DENY
  2. SAMEORIGIN
  3. ALLOW-FROM http://example.com/

DENY의 경우 iframe에 페이지를 표시 할 수 없다.
SAMEORIGIN의 경우 같은 도메인을 사용하는 사용하는 페이지만 표시 할 수 있다.
ALLOW-FROM의 경우 지정한 도메인의 페이지만 iframe에 표시할 수 있다.

위 설정은 HTML에서 변경 할수 없고 서버관리자에 의해서 수정될 수 있다.

Ubuntu 16.04 LTS Apache2의 경우

/etc/apache2/conf-available/security.conf 파일을 수정함으로써 변경 또는 사용을 중지할 수 있다.

대략 70번째 줄에 위치하고 있으며 쌍따움표안에 값을 변경하면된다 사용하지 않을 경우  Header 앞에 #으로 주석을 걸어 줌으로써 기능을 정지 시킬 수 있다.

 

자세한 내용은 아래의 링크를 참고

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

share

learning java, c, html photo.. -_-

RELATED POSTS

04/27/2018by WONY0

JSP에서 수정된 CSS, JS 파일 캐싱 방지하기

read on
share
02/03/2020by WONY1

NGINX 워드프레스 404 not found error

read on
share

Leave a Comment!

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다

JSP에서 수정된 CSS, JS 파일 캐싱 방지하기previous post
FontAwesome 5 유니코드(Unicode) 사용하기 그리고 CSS3에서 스핀(Spin)next post

Hi I am Joongwon amateur photographer based in Daejeon City in South Korea.

CATEGORIES

RECENT POSTS

RECENT COMMENTS

© 2020 John Black