구티

SpringBoot에서 돌아가는 apache Tomcat 의 http header 의 최대 사이즈가 디폴트로 8KB 로 되어있습니다. 그래서 HTTP header 에 8KB를 초과하는 값을 보내게 되면, java.lang.IllegalArgumentException: Request header is too large 에러가 발생하게 됩니다. 최대 header 사이즈를 늘려주고 싶으면, server.max-http-header-size 값을 설정해 주면 됩니다. https://docs.spring.io/spring-boot/docs/current/reference/html/appendix-application-properties.html server.max-http-header-size=40KB serve..

X-Frame-Options 헤더는 clickjacking attack을 방지하기 위해 사용하는 헤더이다. , or tag에 페이지 렌더링을 허용할지 말지를 정의 할 수 있다. SAMEORIGIN 같은 origin(서버) 에서는 렌더링을 허용 DENY 렌더링을 허용하지 않음 ALLOW-FROM url 특정 url에서만 렌더링을 허용 코드 httpSecurity.headers().frameOptions().disable().addHeaderWriter( new XFrameOptionsHeaderWriter( new StaticAllowFromStrategy(URI.create("*")) ) ) : httpSecurity 에서 allow-from 으로 모든 URI를 허용하는 코드이다. httpSecurity..