Tomcat
-
2020.07.20 오늘의 일지Dev/개발일지 2020. 7. 20. 20:58
X-Frame-Options을 켜고(1) 사설 인증을 서버에 추가(2)하며 에러 핸들링을 추가적으로 수행(3)하도록 서버 설정을 변경함. (1)web app의 web.xml에 설정을 추가함. 1 2 3 4 5 6 7 8 9 10 11 12 httpHeaderSecurity org.apache.catalina.filters.HttpHeaderSecurityFilter antiClickJackingOption SAMEORIGIN httpHeaderSecurity /* Colored by Color Scripter cs Tomcat 7.0.7.7 이후부터는 httpHeaderSecurity를 사용할 수 있고, 이를 활용해 antiClickJackingOption을 설정함. 이를 통해 iFrame을 덮어씌우는 ..