처리중입니다. 잠시만 기다려주세요.
TTJ 코딩클래스
정규반 단과 자료실 테크 뉴스 코딩 퀴즈
더보기
인사이트 FAQ 유튜브 카페

로그인

| 비밀번호찾기

추가 정보 입력

서비스 이용을 위해 휴대전화 번호를 입력해주세요.

회원가입

무료 회원가입 가입비 없이 무료로 가입할 수 있습니다

이미 계정이 있으신가요?

비밀번호 찾기

퀴즈 / 웹 보안 / 문제

웹 보안에서 보안 헤더 X-Frame-Options의 DENY와 SAMEORIGIN 값의 차이는?

보통 MDN Web Docs
보기 및 정답
A DENY는 모든 iframe 삽입을 차단하고, SAMEORIGIN은 같은 출처의 iframe 삽입만 허용한다
B DENY는 같은 출처의 iframe 삽입만 차단하고, SAMEORIGIN은 모든 출처의 iframe 삽입을 차단한다
C 두 값 모두 동일한 효과를 가지며 iframe 삽입을 허용하는지 차단하는지에 차이가 존재하지 않는다
D DENY는 iframe의 프레임 크기를 0으로 제한하고, SAMEORIGIN은 표시 가능한 프레임 개수를 제한한다

해설

X-Frame-Options: DENY는 해당 페이지가 어떤 사이트의 iframe에도 삽입될 수 없게 완전 차단합니다. SAMEORIGIN은 같은 출처(도메인, 프로토콜, 포트)의 페이지에서만 iframe으로 삽입할 수 있게 허용합니다. 이 헤더는 클릭재킹 공격을 방어하는 데 사용됩니다.

코딩, 제대로 배우고 싶다면?

개념 확인은 퀴즈로, 실력은 실전 프로젝트로.
투더제이 코딩클래스에서 시작하세요.

정규반 살펴보기

관련 문제

웹 보안에서 '비밀번호 해싱(Password Hashing)'에 bcrypt가 MD5보다 권장되는 이유는?
웹 보안
npm 생태계에서 공급망 공격(Supply Chain Attack)이란?
웹 보안
HTTPS에서 TLS 인증서의 역할로 올바른 것은?
웹 보안
HTTPS가 HTTP보다 안전한 이유로 올바른 것은?
웹 보안
웹 보안에서 Helmet.js 같은 보안 미들웨어가 설정하는 HTTP 헤더에 해당하지 않는 것은?
웹 보안