증상
iFrame에서 Appinv.aspx 페이지를 열려고 하면 페이지가 성공적으로 표시되지 않습니다. 이 문제가 발생하면 요청 응답 헤더에 "X-FRAME-OPTIONS: DENY" 메시지가 포함됩니다.
원인
보안을 유지하기 위해 Appinv.aspx 페이지가 iframe에 표시되지 않도록 방지합니다.
해결 방법
이 문제를 해결하려면 다음 업데이트 중 하나를 설치하세요.
-
SharePoint Server 2019 보안 업데이트에 대한 설명: 2021년 9월 14일(KB5002018)
-
SharePoint Enterprise Server 2016 보안 업데이트에 대한 설명: 2021년 9월 14일(KB5002020)
-
SharePoint Foundation 2013 보안 업데이트에 대한 설명: 2021년 9월 14일(KB5002024)
신뢰할 수 있는 도메인의 iframe에 Appinv.aspx 페이지를 표시하려면 팜 관리자는 다음 명령을 실행하여 팜의 AllowIframeAppAuthorizePageDomains 목록에 신뢰할 수 있는 도메인을 추가할 수 있습니다.
add-pssnapin *
$f=get-spfarm
$f.AddGenericAllowedListValue("AllowIframeAppAuthorizePageDomains","<enable domain name>")
$f.update()
참고
-
매회 명령을 사용하여 AllowIframeAppAuthorizePageDomains 목록에 신뢰할 수 있는 도메인 하나를 추가할 수 있습니다. 또한 *.contoso.com과 같은 와일드카드 도메인을 AllowIframeAppAuthorizePageDomains에 추가할 수 있습니다.
-
다음과 같은 오류 메시지가 나타나는 경우 AddGenericAllowedListValue 메서드를 호출할 때 AllowIframeAppAuthorizePageDomains 대신 AllowIframeAppAuthorizePageDomains2를 사용합니다.
“AllowIframeAppAuthorizePageDomains"가 이미 부모 Microsoft.SharePoint.Administration.SPFarm 아래에 있습니다…
또한 Microsoft SharePoint Server 2022년 3월 업데이트가 설치되어 있는지 확인합니다.
변경 기록
다음 표에는 이 항목의 가장 중요한 변경 사항 중 일부가 요약되어 있습니다.
날짜 |
설명 |
---|---|
2022년 3월 8일 화요일 |
AllowIframeAppAuthorizePageDomains 설정을 적용할 수 없는 경우 해결책을 제공하기 위해 "해결책" 절에 메모를 추가했습니다. |