목록frame (1)
MACE's life blog
HTTP header - X frame Option
퍼가기 혹은 공유 서비스를 제공하는 경우,웹표준과 보안 등등의 이슈가 많이 발생하여 Embed는 거의 사양세가 되었고, iframe을 사용하는 편이다. 물론 iframe도 보안상 취약점이 있으나, 그래도 현실적인 대안 중 하나이다. 문제는 이런 서비스를 제공할 때, 웹서버의 옵션이 변경되는 경우가 있다. 버전을 업그레이드 하거나 기타 등등 이슈가 있다면 중요한 옵션이 변경되어 기존에 잘되던 서비스가 안되는 경우가 있다. 개발자도 이런 부분을 놓치는 경우가 있기 때문에. 참고로 알고 있을 필요가 있다. X-Frame-Options Header type Response header Forbidden header name no Syntax X-Frame-Option : DENYX-Frame-Option : S..
비즈니스&IT
2017. 3. 7. 12:50