X-Frame-Options
2015. 8. 20. 10:58ㆍServer
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
ClickJacking과 같은 공격의 보안을 위해 X-Frame-Options 헤더 사용 -
X-Frame-Options 옵션 값 -
- DENY 해당 페이지는 frame을 표시할 수 없다. - SAMEORIGIN 해당 페이지와 동일한 orgin에 해당하는 frame만 표시할 수 있다. - ALLOW-FROM uri 해당 페이지는 지정된 orgin에 해당하는 frame만 표시할 수 있다. |
각 웹서버 별 헤더 추가 방법 -
Apache Header always append X-Frame-Options SAMEORIGIN ngnix add_header X-Frame-Options SAMEORIGIN; IIS Web.config <system.webServer> ... <httpProtocol> <customHeaders> <add name="X-Frame-Options" value="SAMEORIGIN" /> </customHeaders> </httpProtocol> ... </system.webServer> |
'Server' 카테고리의 다른 글
| [리눅스] CentOS 버전 확인 (0) | 2017.07.13 |
|---|---|
| [윈도우서버] 원격 데스트톱 동시 접속자 수 변경 (0) | 2016.06.16 |
| [리눅스] 로그(Log) (0) | 2015.07.28 |
| [아파치] 모듈 (0) | 2015.07.15 |
| 리눅스 압축 풀기 (0) | 2015.07.10 |