[iframe 페이지 호출 시]
X-Frame-Options 확장헤더에 사용되는 값
DENY : 해당 페이지를 frame에 표시할 수 없게 한다
SAMEORIGIN : 해당 페이지와 동일한 orgin에 해당하는 frame만 표시 한다
ALLOW-FROM uri : 해당 페이지는 지정된 orgin에 해당하는 frame만 표시 한다
<페이지 호출 거부 예문>
HttpContext.Current.Response.Headers["X-FRAME-OPTIONS"] = "DENY";
HttpContext.Current.Response.Headers.Add("X-Frame-Options", "SAMEORIGIN");
<페이지 호출 예문>
HttpContext.Current.Response.AddHeader("X-Frame-Options");
HttpContext.Current.Response.Headers.Remove("X-Frame-Options");
댓글 없음:
댓글 쓰기