C# - iframe 페이지 표시 권한 (X-Frame-Options)

[iframe 페이지 호출 시]

X-Frame-Options 확장헤더에 사용되는 값

DENY : 해당 페이지를 frame에 표시할 수 없게 한다
SAMEORIGIN : 해당 페이지와 동일한 orgin에 해당하는 frame만 표시 한다
ALLOW-FROM uri : 해당 페이지는 지정된 orgin에 해당하는 frame만 표시 한다


<페이지 호출 거부 예문>

HttpContext.Current.Response.Headers["X-FRAME-OPTIONS"] = "DENY";
HttpContext.Current.Response.Headers.Add("X-Frame-Options", "SAMEORIGIN");


<페이지 호출 예문>

HttpContext.Current.Response.AddHeader("X-Frame-Options");

HttpContext.Current.Response.Headers.Remove("X-Frame-Options");

Javascript - Cross-Domain Messaging With postMessage (iframe)

[iframe Cross-Domain 데이터 통신 window.postmessage]


[부모 페이지]

<script type="text/javascript">

    if(window.addEventListener) {
        window.addEventListener ("message", receiveMessage, false);
    }
    else {
        if(window.attachEvent) {
            window.attachEvent("onmessage", receiveMessage);
        }
     }

    function receiveMessage(event) {
        if (event.data == "close")
            // 메시지 처리
    }

</script>



[자식 페이지]

<script type="text/javascript">

    function sendMessage(event) {
window.parent.postMessage("close","*");
    }

</script>

참조 : https://developer.mozilla.org/en-US/docs/Web/API/Window/postMessage