14.6. iframe 포함 허용
DISALLOW_IFRAME_EMBED
설정은 Dashboard가 iframe 내에 포함될 수 없습니다. 레거시 브라우저는 여전히 XFS(Cross-Frame Scripting) 취약점에 취약할 수 있으므로 이 옵션은 iframe이 필요하지 않은 배포에 보안 강화를 추가합니다. 설정은 기본적으로 True
로 설정되지만 필요한 경우 환경 파일을 사용하여 비활성화할 수 있습니다.
프로세스
- 다음 매개변수를 사용하여 iframe 포함을 허용할 수 있습니다.
parameter_defaults: ControllerExtraConfig: horizon::disallow_iframe_embed: false
참고
이러한 설정은 잠재적인 보안 영향을 완전히 이해한 후에만 False
로 설정되어야 합니다.