X-Frame-Options
ClickJacking과 같은 공격의 보안을 위해 X-Frame-Options 헤더 사용
X-Frame-Options 옵션 값
DENY 해당 페이지는 frame을 표시할 수 없다.
SAMEORIGIN 해당 페이지와 동일한 orgin에 해당하는 frame만 표시할 수 있다.
ALLOW-FROM uri 해당 페이지는 지정된 orgin에 해당하는 frame만 표시할 수 있다.
-- Apache httpd.conf
----------------------------------------------------
<IfModule headers_module>
...
Header always append X-Frame-Options SAMEORIGIN
</IfModule>
# apachectl -t <- 구문 체크
Syntax OK
# apachectl restart