frame because it set 'X-Frame-Options' to 'sameorigin'. 총 3가지의 옵션이 있다. 1. DENY -> 추천하지 않음. 완전 폐쇄일 경우 설정. 2. SAMEORIGIN -> 기본 설정 3. ALLOW-FROM http://example.com/ -> 예외처리라고 생각하면 됩니다.(자신의 도메인 사이트 주소를 입력)
[/etc/apache2/apache2.conf] 마지막줄에 추가 Header set X-Frame-Options: "ALLOW_FROM http://siacoco.cco.kr" Header set Content-Security-Policy: "frame-ancestors http://siacoco.cco.kr" Header set X-Frame-Options: "ALLOW_FROM https://wordpress.org" Header set Content-Security-Policy: "frame-ancestors https://wordpress.org" Header always append X-Frame-Options SAMEORIGIN 요건 참고 <IfModule headers_module> Header always append X-Frame-Options SAMEORIGIN </IfModule>
위의 글에서는 /etc/apache2/conf-available/security.conf 에서 수정하라고 하는데,
/etc/apache2/apache2.conf 파일에서 수정하도록 하자.
아래는 참고한 수두룩한 사이트들
https://codeday.me/ko/qa/20190318/49401.html
https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/X-Frame-Options
여러 참고 사이트 추가.
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors
https://stackoverflow.com/questions/37799258/content-security-policy-directive-frame-ancestors-self
https://discourse.roots.io/t/content-security-headers-and-iframe/13320/2