완료됨
CORS 헤더 관련하여 질문이 있습니다.
Access-Control-Allow-Origin 헤더와 X-Frame-Options 헤더의 차이점이 무엇인지 궁금합니다.
두 헤더가 중복되는 기능처럼 보여져서요!
#웹해킹
작성자 정보
답변
1
Pocas
워게임 고인물
X-Frame-Options은 <iframe>, <frame>, <object> 태그에서 특정한 리소스를 랜더링 하는 것을 제어하는 응답 헤더 입니다. 설정 값으로는 deny, sameorigin, allow from url 이 있습니다.
Access-Control-Allow-Origin는 서로 다른 오리진에서의 자원 공유 권한을 부여하는 응답 헤더 입니다. 브라우저에서 기본적으로 서로 다른 오리진에서의 자원 공유는 제어 되고 있습니다. 하지만 서비스 상 서로 다른 오리진에서의 자원을 공유 해야 하는 경우가 생기는데, 이럴 경우 ACAO를 이용해 권한을 부여 할 수 있습니다.
자세한 내용은 구글을 통해 확인 하실
수 있습니다