본문 바로가기
개발 일지

[TIL]이노베이션 캠프 24일차

늘이 2022. 8. 24. 18:04

 

Spring 입문 주차 8.19(금) ~ 8.25(목)

1. 개인 과제: 회원가입, 로그인, 댓글 작성/수정/삭제 기능이 추가된 백엔드 서버 만들기 - 로그인 JWT 활용
2. 팀 과제: Spring 핵심 키워드 정리

 

진행 계획

- 19일(금) Spring 핵심 키워드 정리

- 20일(토) Spring 핵심 키워드 정리

- 21일(일) 개인과제에 필요한 강의 수강 및 공부

- 22일(월) API 명세서 작성, ERD 만들기

- 23일(화) 회원가입 기능 코드 작성

- 24일(수) 로그인 기능 코드 작성

- 25일(목) 댓글 작성/수정/삭제 기능 코드 작성 및 AWS 배포

 

 

1. 개발 진행 상황

 

 

2. 개발 중 발생한 이슈와 해결

  • spring security 적용 후 X-Frame-OptuibsL: DENY

해결방법: X-Frame-Options 기능 끄기(disable)

X-Frame-Options은 HTTP 응답 헤더 내 한요소로 <frame>,<iframe>,<object> 등에서 렌더링이 가능한지 알려주는 역할을 함

X-Frame-Options 종류
  • DENY : 어떠한 사이트에서도 frame을 표시할 수 없음
  • SAMEORIGIN : 해당 페이지와 동일한 orgin에 해당하는 frame만 표시할 수 있음
  • ALLOW-FROM uri : 해당 페이지는 지정된 orgin에 해당하는 frame만 표시할 수 있음
 
@Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .headers().disable();
    }

 

 

 

3. 참고 레퍼런스

https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/X-Frame-Options

 

X-Frame-Options - HTTP | MDN

The X-Frame-Options HTTP 응답 헤더는 해당 페이지를 <frame> 또는<iframe>, <object> 에서 렌더링할 수 있는지 여부를 나타내는데 사용됩니다. 사이트 내 콘텐츠들이 다른 사이트에 포함되지 않도록 하여 clic

developer.mozilla.org

https://stackoverflow.com/questions/28647136/how-to-disable-x-frame-options-response-header-in-spring-security

 

How to disable 'X-Frame-Options' response header in Spring Security?

I have CKeditor on my jsp and whenever I upload something, the following error pops out: Refused to display 'http://localhost:8080/xxx/xxx/upload-image?CKEditor=text&CKEditorFuncNum=1&lan...

stackoverflow.com

 

4. TO-DO LIST

- 댓글 CRUD 기능 구현

 

'개발 일지' 카테고리의 다른 글

[TIL]이노베이션 캠프 26일차  (0) 2022.08.27
[TIL]이노베이션 캠프 25일차  (0) 2022.08.25
[TIL]이노베이션 캠프 23일차  (0) 2022.08.23
[TIL]이노베이션 캠프 22일차  (0) 2022.08.22
[WIL]이노베이션 캠프 3주차  (0) 2022.08.21

'개발 일지' Related Articles

티스토리툴바