X-Frame-Options

ClickJacking과 같은 공격의 보안을 위해 X-Frame-Options 헤더 사용 -

X-Frame-Options 옵션 값 - 

- DENY            해당 페이지는 frame을 표시할 수 없다.    - SAMEORIGIN      해당 페이지와 동일한 orgin에 해당하는 frame만 표시할 수 있다.   - ALLOW-FROM uri  해당 페이지는 지정된 orgin에 해당하는 frame만 표시할 수 있다.

각 웹서버 별 헤더 추가 방법 - 

Apache Header always append X-Frame-Options SAMEORIGIN ngnix add_header X-Frame-Options SAMEORIGIN; IIS Web.config <system.webServer>   ...   <httpProtocol>     <customHeaders>       <add name="X-Frame-Options" value="SAMEORIGIN" />     </customHeaders>   </httpProtocol>   ... </system.webServer>