이 헤더는 사용자의 눈에 보이지 않는 영역을 추가하여 사용자는 의도한대로 버튼을 누르지만 실제로는 다른 곳을 클릭하게 만드는 Clickjacking을 방지 할 수 있는 옵션입니다. 페이지 내부에 심어질 수 있는 iframe과 같은 곳에 접근을 제어하는 옵션으로 설정 가능
X-Frame-Options : DENY (모든 표시를 거부)
X-Frame-Options : SAMEORIGIN (동일한 출처에 대한 것만 표시)
X--Frame-Options : ALLOW FROM http://www.aaa.com (http:www.aaa.com에 대해서만 허용)
'보안 > 취약점' 카테고리의 다른 글
Insecure cookie (0) | 2022.04.22 |
---|---|
Private IP address disclosure (0) | 2022.04.22 |
Spring 라이브러리 보안 취약점 (0) | 2022.04.11 |
보안에 필요한 필수 헤더의 누락 (0) | 2022.03.11 |
Password field with auto-complete 취약점 설명 (0) | 2022.03.10 |