X-Frame-Option 옵션 사용 관련 문의
- 작성자 :
- 유*형
- 작성일 :
- 2023-04-12 17:08:42
- 조회수 :
- 1,184
- 구분 :
- 적용지원(기술지원)
- 진행상태 :
- 완료
Q
현재 상황이.. 저희가 개발한 페이지에서 다른 업체 페이지를 호출해서 표시해야 하는 상황입니다.
해당 업체에서는 전자정부프레임워크에서 적용 금지한 사항이어서 X-Frame-Option 관련 설정을 바꿔줄 수 없다고 합니다.
ALLOW-FROM 으로 저희쪽 도메인(IP) 만 허용해줄 경우 전자정부 프레임워크 보안사항에 위반되지 않을것 같은데, 관련하여 확인 부탁드립니다.
해당 업체에서는 전자정부프레임워크에서 적용 금지한 사항이어서 X-Frame-Option 관련 설정을 바꿔줄 수 없다고 합니다.
ALLOW-FROM 으로 저희쪽 도메인(IP) 만 허용해줄 경우 전자정부 프레임워크 보안사항에 위반되지 않을것 같은데, 관련하여 확인 부탁드립니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터입니다.
문의하신 옵션은
웹브라우저 별로 지원하지 않거나 사용을 제한하고 있습니다.
다음 웹문서 하단에
"Browser compatibility" 섹션을 참고 하시기 바랍니다.
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
시큐리티 간소화를 사용하는 경우
사용할수 있는 옵션은 다음과 같습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.1:fdl:server_security:xmlschema
X-Frame-Options을 사용하지 않을 경우
ClickJacking 공격 등 보안상 우려가 발생할 수 있습니다.
다음과 같이 웹데이타를 가져와서
View단 페이지에 출력하는 방법도 있을듯 합니다.
https://mimah.tistory.com/entry/Java-%EC%9B%B9-%EC%82%AC%EC%9D%B4%ED%8A%B8-%EB%8D%B0%EC%9D%B4%ED%84%B0-%EA%B0%80%EC%A0%B8%EC%98%A4%EA%B8%B0
감사합니다.
표준프레임워크 센터입니다.
문의하신 옵션은
웹브라우저 별로 지원하지 않거나 사용을 제한하고 있습니다.
다음 웹문서 하단에
"Browser compatibility" 섹션을 참고 하시기 바랍니다.
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
시큐리티 간소화를 사용하는 경우
사용할수 있는 옵션은 다음과 같습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.1:fdl:server_security:xmlschema
X-Frame-Options을 사용하지 않을 경우
ClickJacking 공격 등 보안상 우려가 발생할 수 있습니다.
다음과 같이 웹데이타를 가져와서
View단 페이지에 출력하는 방법도 있을듯 합니다.
https://mimah.tistory.com/entry/Java-%EC%9B%B9-%EC%82%AC%EC%9D%B4%ED%8A%B8-%EB%8D%B0%EC%9D%B4%ED%84%B0-%EA%B0%80%EC%A0%B8%EC%98%A4%EA%B8%B0
감사합니다.
