Security/Web
[Secure Header] X-Frame-Options
The X-Frame-Options HTTP 응답 헤더는 해당 페이지를 또는, 에서 렌더링할 수 있는지 여부를 나타내는데 사용. 사이트 내 콘텐츠들이 다른 사이트에 포함되지 않도록 하여 clickjacking 공격을 막기 위해 이 헤더를 사용. X-Frame-Options: deny → 랜더링을 허용하지 않음 X-Frame-Options: sameorigin → 동일한 사이트의 frame에서만 허용 X-Frame-Options: allow-from uri → uri 도메인의 페이지에서 포함된 것만 허용 서버별 설정 방법 Apache 설정 1. Header always set X-Frame-Options "sameorigin" → 아파치에서 모든 페이지에 X-Frame-Options 헤더를 전송 2. He..
