secuirty 간소화 설정 - 타도메인 iframe 허용 X-Frame-Options 변경 방법 (allow-from)
- 작성자 :
- 김*아
- 작성일 :
- 2024-08-06 15:07:20
- 조회수 :
- 490
- 구분 :
- 공통컴포넌트 / 4.1
- 진행상태 :
- 완료
Q
안녕하세요.
타도메인에서 저희 URL iframe 으로 호출가능하게 수정하고싶은데
1. apache 설정 (Header set X-Frame-Options "allow-from https://example.com/")
2. context-security.xml 파일의 egov-security:config (sniff="false"로 변경, xframeOptions 삭제)
외에 추가적으로 작업해줘야 할 부분이 있을까요?
저렇게 수정해줘도 동작을 안하네요..ㅠ
그리고 xframeOptions 사용 하지 않으려면(allow-from 적용하기 위해) sniff 설정을 꼭 false로 설정해줘야하는지도 답변 부탁드리겠습니다.
타도메인에서 저희 URL iframe 으로 호출가능하게 수정하고싶은데
1. apache 설정 (Header set X-Frame-Options "allow-from https://example.com/")
2. context-security.xml 파일의 egov-security:config (sniff="false"로 변경, xframeOptions 삭제)
외에 추가적으로 작업해줘야 할 부분이 있을까요?
저렇게 수정해줘도 동작을 안하네요..ㅠ
그리고 xframeOptions 사용 하지 않으려면(allow-from 적용하기 위해) sniff 설정을 꼭 false로 설정해줘야하는지도 답변 부탁드리겠습니다.
환경정보
-
- OS 정보 : window
- 표준프레임워크 버전 : 4.1
- JDK(JRE) 정보 : 1.8
- WAS 정보 : apache
- DB 정보 : tibero
- 기타 환경 정보 : -
A
안녕하세요.
표준프레임워크 센터입니다.
문의하신 옵션은 보안취약점으로 인해 대부분의 웹브라우저에서 제거된 상태로
지원하지 않거나 사용을 제한하고 있습니다.
해당 문서의 "Browser compatibility" 섹션을 참고 하시기 바랍니다.
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
감사합니다.
표준프레임워크 센터입니다.
문의하신 옵션은 보안취약점으로 인해 대부분의 웹브라우저에서 제거된 상태로
지원하지 않거나 사용을 제한하고 있습니다.
해당 문서의 "Browser compatibility" 섹션을 참고 하시기 바랍니다.
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
감사합니다.
