Click jacking, Frame sniffing 등과 같은 Frame을 이용한 공격 방어

X-Frame-Option은 페이지를 Frame에 배치할 수 있는지 여부를 제어하는 데 사용할 수 있습니다.

Click jacking, Frame sniffing 등과 같은 공격들은 웹 사이트에서 데이터를 훔치는 브라우저 기능을 활용하는 공격 기술입니다. 다른 도메인의 콘텐츠를 이용한 IFRAME 에서 호스팅 될 수

있도록 허용할 경우 사용중인 웹 응용 프로그램이 Click jacking, Frame sniffing 등과 같은 공격에 취약할 수 있습니다.

파일위치 : /common.php 

header('P3P: CP="ALL CURa ADMa DEVa TAIa OUR BUS IND PHY ONL UNI PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC OTC"'); 하단에

header('X-Frame-Options: SAMEORIGIN'); 추가