iframe을 사용하다 보면 설정에 의해서 Refused to display 'http://localhost:7100/' in a frame because it set 'X-Frame-Options' to 'deny'. 와 같은 메세지를 만나게 되었다. nginx나 tomcat , 웹서버에서 설정하는 부분도 있으나 자바에서 해결하였다. HttpSecurity 설정 부분에 HttpSecuriry.headers().frameOptions().sameOrigin(); 을 설정하였다. X-Frame-Options 에는 아래와 같이 세가지 값이 있다. DENY 해당 페이지는 frame 내에서 표시할 수 없다. SAMEORIGIN 해당 페이지와 동일한 orgin에 해당하는 frame 내에서 표시를 허용한다. ALL..