톰캣(tomcat) 서버에서의 x-frame-option 적용 방법 입니다.
* 톰캣 버전이 7 이상인 경우부터 적용 가능합니다.
톰캣에서의 HttpHeaderSecurityFilter 클래스를 web.xml에 적용을 하면 쉽게 설정을 할 수 있습니다.
HttpHeaderSecurityFilter 클래스는 filter 인터페이스를 상속받고 있으므로 web.xml에서 필터의 노드로 표기합니다.
아래는 설정방법 입니다.
* 대상 : 어플리케이션의 web.xml 파일
<filter>
<filter-name>원하는이름</filter-name>
<filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
<init-param>
<param-name>antiClickJackingOption</param-name>
<param-value>SAMEORIGIN</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>원하는이름</filter-name>
<url-pattern>원하는패턴</url-pattern>
</filter-mapping>
요렇게 설정을 하고나면 <frame>, <iframe>, <object> 같은 html 엘리먼트에 악성페이지의 실행을 원천적으로 차단 할 수가 있습니다.
원하는 패턴에 모든 패턴을 적용하려면 아래처럼 입력하여 주면 됩니다.
<url-pattern>/*</url-pattern>
이상으로 톰캣 서버에서의 x-frame-option 적용(anti click jacking)에 대해서 살펴보았습니다.
문의사항 또는 틀린부분은 언제든 알려주세요! 👻
반응형
'기타' 카테고리의 다른 글
| 신입 프로그래머, 프로그래머 직무 및 입사지원 유의사항 (0) | 2022.02.04 |
|---|---|
| 윈도우 작업 스케줄러 시작프로그램 등록시 유의사항(Window task scheduler) (0) | 2021.11.01 |
| 톰캣 서버에서 get과 post만 허용(Tomcat allow get post) (0) | 2021.10.29 |
| NGINX 프록시(포워딩) 해더(header) 설정 (0) | 2021.10.25 |
| 디지털 원패스 연동 개념 정리(Digital onepass) (8) | 2021.09.23 |
* 위 에니메이션은 Html의 캔버스(canvas)기반으로 동작하는 기능 입니다. Html 캔버스 튜토리얼 도 한번 살펴보세요~ :)
* 직접 만든 Html 캔버스 애니메이션 도 한번 살펴보세요~ :)
댓글