회고모음

iframe을 사용하는 서비스에 만난 x-frame-options deny오류

악분 2023. 1. 17. 20:29
반응형

개요

사내에서 iframe을 사용한 서비스에서 만난 x-frame-options deny오류를 소개합니다.

 

x-frame-options deny오류란

아래 화면은 오류내용을 재현한 것입니다. console.log에 보이는 것처럼 "X-frame-Options" dey오류가 발생하고 iframe렌더링이 실패합니다.

 

mdn에서 문서를 자세히 확인해보니, X-frame-Options deny응답 헤더는 iframe과 같이 페이지를 렌더링하는 기능을 허용시키지 않는 다는 의미였습니다. 그 이유는 XSS공격 등을 보호하기 위해서입니다.

출처: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

 

그래서, 오류가 난 응답헤더를 자세히 확인해보니 x-frme-options DENY가 있었습니다.

 

오류 재현 코드는 아래와 같습니다.

<iframe src="https://www.naver.com" width="500" height="300"></iframe>

 

참고자료

mdn: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options

반응형
저작자표시 비영리 변경금지

'회고모음' 카테고리의 다른 글

kubernetes feature gates  (0) 2023.01.27
코드 줄 끝의 tab이 있어 장애발생  (0) 2023.01.19
python 자식 쓰레드에서 signal 처리 오류  (0) 2023.01.15
uuid를 잘못 설정하여 오류를 만나다.  (0) 2023.01.09
올바르지 않은 비동기로직으로 쿠버네티스 probe실패  (0) 2023.01.09

'회고모음'의 다른글

  • 현재글iframe을 사용하는 서비스에 만난 x-frame-options deny오류

관련글

댓글

티스토리툴바