secuirty 간소화 - 타도메인 iframe 허용 X-Frame-Options 변경 방법 (allow-from)
- 작성자 :
- 김*아
- 작성일 :
- 2024-08-06 17:17:01
- 조회수 :
- 822
- 구분 :
- 적용지원(기술지원)
- 진행상태 :
- 완료
Q
안녕하세요.
아까 질문 드렸었는데,
추가적으로 확인 필요한 내용이 있어서 다시 문의드립니다.
타도메인에서 저희 URL iframe 으로 호출가능하게 수정하고싶은데
apache 설정 없이 프로젝트 내에서 설정 가능하게 수정 할 수있을까요?
지금 설정으로는
context-security.xml 파일의 egov-security:config (sniff="false"로 변경, xframeOptions 삭제)
로만 설정해 두었는데 ALLOW-FROM 으로 특정 도메인만 허용하고 싶습니다.
현재 아파치에서 allow-from 설정 완료된 사이트의 경우에는 정상적으로 iframe으로 호출되고있으나,
그 외 사이트에서는 아래 에러코드와 함께 404 페이지가 뜨고있습니다.
Invalid 'X-Frame-Options' header encountered when loading '사이트명': 'allow-from 아파치에 설정된 사이트명' is not a recognized directive. The header will be ignored.
설정 방법 알려주시면 감사하겠습니다.
아까 질문 드렸었는데,
추가적으로 확인 필요한 내용이 있어서 다시 문의드립니다.
타도메인에서 저희 URL iframe 으로 호출가능하게 수정하고싶은데
apache 설정 없이 프로젝트 내에서 설정 가능하게 수정 할 수있을까요?
지금 설정으로는
context-security.xml 파일의 egov-security:config (sniff="false"로 변경, xframeOptions 삭제)
로만 설정해 두었는데 ALLOW-FROM 으로 특정 도메인만 허용하고 싶습니다.
현재 아파치에서 allow-from 설정 완료된 사이트의 경우에는 정상적으로 iframe으로 호출되고있으나,
그 외 사이트에서는 아래 에러코드와 함께 404 페이지가 뜨고있습니다.
Invalid 'X-Frame-Options' header encountered when loading '사이트명': 'allow-from 아파치에 설정된 사이트명' is not a recognized directive. The header will be ignored.
설정 방법 알려주시면 감사하겠습니다.
환경정보
-
- OS 정보 : window
- 표준프레임워크 버전 : 4.1
- JDK(JRE) 정보 : 1.8
- WAS 정보 : apache
- DB 정보 : tibero
- 기타 환경 정보 : -
A
안녕하세요.
표준프레임워크 센터입니다.
문의하신 옵션은 보안취약점으로 인해 대부분의 웹브라우저에서 제거된 상태로
지원하지 않거나 사용을 제한하고 있습니다.
해당 문서의 "Browser compatibility" 섹션을 참고 하시기 바랍니다.
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
감사합니다.
표준프레임워크 센터입니다.
문의하신 옵션은 보안취약점으로 인해 대부분의 웹브라우저에서 제거된 상태로
지원하지 않거나 사용을 제한하고 있습니다.
해당 문서의 "Browser compatibility" 섹션을 참고 하시기 바랍니다.
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
감사합니다.
