![]()
JSP에서 iframe을 사용했을 때 갑자기 'X-Frame-Options' to 'deny'에러가 난적이 있으신가요? 특히 Spring Security를 java framework에 적용하면서 Refused to display in a frame because it set 'X-Frame-Options' to 'deny'의 내용이 뜨면서 원하는 페이지가 나오지 않는 경우가 발생합니다. 하지만 이 에러는 클릭재킹 공격을 방지하기 위한 방안이기도 합니다. 그래서 이번 글에서는 iFrame을 유연하게 사용할 수 있도록 Spring Security 설정하는 방법을 알아보도록 하겠습니다. X-Frame-Options 헤더란 무엇인가? 'X-Frame-Options' HTTP 헤더는 웹 애플리케이션에서 페이지가 ..
![]()
웹 애플리케이션을 사용하다 보면 사용자가 특정 작업을 수행한 후 이전 페이지로 자연스럽게 돌아가야 하는 경우가 자주 있습니다. 예를 들어, 품목을 편집하는 페이지에서 작업을 완료한 후 편집 전 페이지로 돌아가야 하는 경우가 그렇죠. JSP에서 세션을 이용해서 이전페이지 url 정보를 유지 할 수 있습니다. 이번 포스팅에서는 JSP에서 사용자가 방문했던 마지막 URL을 세션에 저장하고, 해당 정보를 활용해 작업 후 이전 페이지로 돌아가는 방법을 사용해볼께요. 세션에 URL 저장하기 사용자가 특정 페이지에 접근할 때마다 현재의 리퍼러 URL, 즉 이전 페이지의 URL을 세션에 저장하는 것으로 시작합니다. 이렇게 함으로써, 사용자가 다음 작업을 수행할 때 이전 페이지로 쉽게 돌아갈 수 있는 경로를 확보할 수 ..
