Java
[JAVA] X-Frame-Options deny
봉주니
2021. 3. 12. 12:10
iframe을 사용하다 보면 설정에 의해서
Refused to display 'http://localhost:7100/' in a frame because it set 'X-Frame-Options' to 'deny'.
와 같은 메세지를 만나게 되었다.
nginx나 tomcat , 웹서버에서 설정하는 부분도 있으나 자바에서 해결하였다.
HttpSecurity 설정 부분에
HttpSecuriry.headers().frameOptions().sameOrigin(); 을 설정하였다.
X-Frame-Options 에는 아래와 같이 세가지 값이 있다.
| DENY | 해당 페이지는 frame 내에서 표시할 수 없다. |
| SAMEORIGIN | 해당 페이지와 동일한 orgin에 해당하는 frame 내에서 표시를 허용한다. |
| ALLOW-FROM uri | 해당 페이지는 지정된 orgin에 해당하는 frame 내에서 표시할 수 있다. |
반응형