주니봉
  • [ Java ]
    [JAVA] X-Frame-Options deny
    2021년 03월 12일 12시 10분 51초에 업로드 된 글입니다.
    작성자: 봉주니

    iframe을 사용하다 보면 설정에 의해서

     

    Refused to display 'http://localhost:7100/' in a frame because it set 'X-Frame-Options' to 'deny'.

     

    와 같은 메세지를 만나게 되었다.

     

    nginx나 tomcat , 웹서버에서 설정하는 부분도 있으나 자바에서 해결하였다.

     

    HttpSecurity 설정 부분에

     

    HttpSecuriry.headers().frameOptions().sameOrigin(); 을 설정하였다.

     

    X-Frame-Options 에는 아래와 같이 세가지 값이 있다.

     DENY  해당 페이지는 frame 내에서 표시할 수 없다. 
     SAMEORIGIN  해당 페이지와 동일한 orgin에 해당하는 frame 내에서 표시를 허용한다.
     ALLOW-FROM uri  해당 페이지는 지정된 orgin에 해당하는 frame 내에서 표시할 수 있다.
    반응형

    'Java' 카테고리의 다른 글

    [Java] Integer와 int의 차이  (0) 2021.04.21
    [JAVA] BigInteger  (0) 2021.04.01
    [JAVA] Stream API  (0) 2021.02.24
    [JAVA] 람다식 (Lambda)  (0) 2021.02.24
    [JAVA] NIO 패키지  (0) 2021.02.24
      댓글

    티스토리툴바