cors 설정
- 작성자 :
- t**t
- 작성일 :
- 2024-07-22 14:42:07
- 조회수 :
- 576
- 구분 :
- 개발환경 / 4.1
- 진행상태 :
- 완료
Q
context-security.xml에
<sec:frame-options policy="SAMEORIGIN"/>로 설정되어있어서 iframe에서
다음 api연결 시 오류가 납니다
Refused to display 'https://business.juso.go.kr/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
해결방법이 없을까요?
<sec:frame-options policy="SAMEORIGIN"/>로 설정되어있어서 iframe에서
다음 api연결 시 오류가 납니다
Refused to display 'https://business.juso.go.kr/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
해결방법이 없을까요?
환경정보
-
- OS 정보 : window10
- 표준프레임워크 버전 : 4.1
- JDK(JRE) 정보 : 1.8
- WAS 정보 :
- DB 정보 : oracle
- 기타 환경 정보 :
A
안녕하세요
표준프레임워크센터입니다.
센터에서 제공해드리는 scurity 간소화 서비스에서는
X-Frame-Options에 대해 DENY, SAMEORIGIN 2개의 설정만 제공해드리고 있습니다.
아래 URL의 속성 설명 중 xFrameOptions 부분을 참고하시기 바랍니다.
https://egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.2:fdl:server_security:xmlschema
참고로
보안취약점으로 인해 ALLOW-FROM은 대부분의 웹브라우저에서 제거된 상태로
사용하실수 없습니다.
https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/X-Frame-Options
감사합니다.
표준프레임워크센터입니다.
센터에서 제공해드리는 scurity 간소화 서비스에서는
X-Frame-Options에 대해 DENY, SAMEORIGIN 2개의 설정만 제공해드리고 있습니다.
아래 URL의 속성 설명 중 xFrameOptions 부분을 참고하시기 바랍니다.
https://egovframe.go.kr/wiki/doku.php?id=egovframework:rte4.2:fdl:server_security:xmlschema
참고로
보안취약점으로 인해 ALLOW-FROM은 대부분의 웹브라우저에서 제거된 상태로
사용하실수 없습니다.
https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/X-Frame-Options
감사합니다.
