X-Frame-Options 썸네일형 리스트형 X-Frame-Options' to 'sameorigin'. 오류 자바스크립트로 웹페이지에 유튜브를 불러올 때 발생한 오류. X-Frame 이란? ClickJacking 과 같은 공격을 무력화 하기위해 X-Frame-Options 같은 확장 해더를 이용할 수 있다. X-Frame-Options 을 통해 브라우저가 , 혹은 태그를 렌더링 해야하는지 막아야하는지를 알려준다. X-Frame-Options 은 다음 세가지 값 중 하나를 사용할 수 있다. DENY 해당 페이지는 frame 내에서 표시할 수 없다. SAMEORIGIN 해당 페이지와 동일한 orgin에 해당하는 frame 내에서 표시를 허용한다. ALLOW-FROM uri 해당 페이지는 지정된 orgin에 해당하는 frame 내에서 표시할 수 있다. 각 웹서버 별 X-Frame-Options 해더를 response.. 더보기 이전 1 다음