Blog
//
Blog
About Me
//

Refused to display in a frame because it set 'X-Frame-Options' to 'sameorigin'.

Category
Author
citeFred
citeFred
PinOnMain
1 more property
픽셀스트리밍 트러블슈팅
Table of Content

문제 인식

HTTPS 배포를 통해 모든 서버들은 SSL을 통해 HTTPS 요청/응답을 받는 구조로 변경되고 있음
이 중 PixelStreaming을 하는 웹시그널링서버(WebRTC/Stun-Turn Server)가 동일한 도메인 인증서를 사용하면서 프론트엔드 서비스 내에 iFrame으로 PixelStreaming 화면을 임베딩 하는 부분의 오류가 발생
동일 오리진에 따른 문제
chrome-error://chromewebdata/:1 Refused to display 'https://metaverseacademy.site:8443/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

해결 방안 탐색

해결 시도
보안을 위하여 다른 사이트에서 로드할 때 허용 범위가 지정되어 있다.
호출하는 사이트(A 프로젝트)는 호출 당하는 사이트(B 프로젝트)에서 막은거라 할 수 있는 일은 없다.
호출 당하는 사이트(B 프로젝트)에서 X-Frame-Options 설정을 해준다.
DENY: 시도하는 사이트에 관계없이 페이지를 프레임에 표시 X
SAMEORIGIN: 페이지는 모든 조상 프레임이 페이지 자체와 동일한 출처인 경우에만 표시
호출당하는 입장인 B 프로젝트에서 응답 헤더에 X-Frame-Options를 세팅해서 보내주어야 한다.
httpResponse.setHeader("X-Frame-Options", "allow-from A프로젝트 IP주소:포트번호");
httpResponse.setHeader("X-Frame-Options", "allow-from http://localhost:8080");
Java
복사

해결 시도와 결과

호출 당하는 입장인 Pixel Streaming의 서버에서 헤더 추가 설정 필요
아래는 SignalingWebServer의 cirrus.js의 부분이다.
해당 서버 프로젝트는 helmet은 HTTP 헤더를 설정하여 앱을 일반적인 웹 취약점으로부터 보호하는 데 도움이 되는 Express.js 미들웨어를 사용하고 있는 것으로 파악되었다.
if (config.UseHTTPS) { app.use(helmet()); app.use(hsts({ maxAge: 15552000 // 180 days in seconds })); //Setup http -> https redirect console.log('Redirecting http->https'); app.use(function (req, res, next) { if (!req.secure) { if (req.get('Host')) { var hostAddressParts = req.get('Host').split(':'); var hostAddress = hostAddressParts[0]; if (httpsPort != 443) { hostAddress = `${hostAddress}:${httpsPort}`; } return res.redirect(['https://', hostAddress, req.originalUrl].join('')); } else { console.error(`unable to get host name from header. Requestor ${req.ip}, url path: '${req.originalUrl}', available headers ${JSON.stringify(req.headers)}`); return res.status(400).send('Bad Request'); } } next(); }); }
JavaScript
복사
실제로 파라미터로 UseHttps boolean을 받는 것으로 보아 HTTPS 사용 시에만 helmet 적용: helmet 미들웨어는 config.UseHTTPStrue 일 때만 활성화되고 있다.
helmet 설정 변경으로 helmet() 호출 시에 frameguard 옵션을 명시적으로 설정하여 X-Frame-Options 헤더의 동작을 변경하고자 한다.
1.
첫번째로 해당 부분이 실질적으로 위 문제를 발생시키는지 확인하기 위하여 frameguard 옵션 자체를 비활성화 해본다.
if (config.UseHTTPS) { app.use(helmet({ frameguard: false // frameguard 미들웨어 비활성화 })); app.use(hsts({ maxAge: 15552000 // 180 days in seconds }));
JavaScript
복사
이를 통해 해당 helmet 미들웨어가 해당 부분을 제어하고 있는 것으로 파악되었다.
2.
이 상태로는 보안상 취약점을 발생 시킬 수 있으므로 명시적으로 해당 도메인에 대한 출처 허용으로 스코프를 좁히고자 한다.
if (config.UseHTTPS) { app.use(helmet({ frameguard: false // frameguard 미들웨어 비활성화 })); app.use((req, res, next) => { res.setHeader( "Content-Security-Policy", `frame-ancestors 'self' https://metaverseacademy.site:443 https://www.metaverseacademy.site:443;` ); next(); }); app.use(hsts({ maxAge: 15552000 // 180 days in seconds })); ...
JavaScript
복사
이렇게 헤더를 추가 설정해준다. 이후 모바일로도 문제 없이 실행되는 모습
추가적인 문제
위 헤더 설정 변경 이후 다음과 같은 오류가 발생하고있다.
player.js:1 [Violation] Permissions policy violation: xr-spatial-tracking is not allowed in this document. isSessionSupported @ player.js:1 get rootElement @ player.js:1 createButtons @ player.js:1 ti @ player.js:1 document.body.onload @ player.js:1Understand this error player.js:1 Uncaught (in promise) SecurityError: Failed to execute 'isSessionSupported' on 'XRSystem': Access to the feature "xr" is disallowed by permissions policy. at Et.isSessionSupported (player.js:1:141730) at get rootElement (player.js:1:205667) at ti.createButtons (player.js:1:237093) at new ti (player.js:1:235631) at document.body.onload (player.js:1:256060)
JavaScript
복사
이 오류는 웹 페이지 (player.html) 내에서 WebXR API의 xr-spatial-tracking 기능에 접근하려고 시도했지만, 브라우저의 권한 정책에 의해 허용되지 않았음을 나타낸다.
WebXR 기능을 사용할 계획이 있을 수도 있기 때문에 해당 부분을 해결해보고자 한다. 이 또한 cirrus.js 부분에서 헤더에 xr 허용을 추가하도록 한다.
app.use((req, res, next) => { res.setHeader( "Content-Security-Policy", `frame-ancestors 'self' https://metaverseacademy.site:443 https://www.metaverseacademy.site:443;` ); res.setHeader( "Permissions-Policy", "xr-spatial-tracking=(self)" // 현재 출처에서 xr-spatial-tracking 허용 ); next(); }); ...
JavaScript
복사
헤더를 설정했음에도 여전히 해당 오류가 나타나는 것으로 보아 프론트엔드의 문제일 가능성이 있다.
프론트엔드의 iframe 태그에 다음과 같은 속성을 추가해준다.
<iframe [src]="iframeUrl" width="100%" height="660px" style="border: none;" title="Exhibition" allow="xr-spatial-tracking"> </iframe>
JavaScript
복사
해당 방법으로 해결이 되었으며 위 cirrus.js에서 추가한 내용을 제거해도 아래 속성 추가만으로 해당 오류를 해결 할 수 있었다.
Search

문제 인식

해결 시도
호출 당하는 입장인 Pixel Streaming의 서버에서 헤더 추가 설정 필요
추가적인 문제
 | Main Page | Category |  Tags | About Me | Contact | Portfolio
Refused to display in a frame because it set 'X-Frame-Options' to 'sameorigin'.

도메인 구매 후, DNS 관리페이지 -> A Record 설정 -> 서버 외부 IP 연결

두개의 접근 주소 HTTP 일반 배포 상태 확인 (이후 → SSL 발급 후 HTTPS 보안 배포로 연결)

포트포워딩 정리

[서버컴퓨터]
프론트엔드 Angular -> Nginx 웹서버 정적 서빙 내부 4200 포트 -> 외부(도메인) 80 포트 → SSL 443 포트
백엔드 NestJS -> Express 내장서버 동적 데이터 서빙(WAS) 내부 3100 포트 -> 외부(도메인) 3100 포트
데이터베이스 MySQL -> Docker 내부 네트워크 3306 포트 -> 내부 3306 포트 -> 백엔드와 통신
Pixel Streaming(UE) -> Turn/Stun Server 포트 -> 외부 85 포트 → SSL 외부 8443 포트
자체 서버(로컬) HTTPS 배포를 위한 WACS를 통한 자체 Let’s Encrypt 인증서 발급과 연결

샘플 모습

1.
프론트엔드의 파일 업로드 요청 시작
2.
백엔드 컨트롤러의 요청 흐름
3.
프론트엔드의 파일 데이터베이스 목록 조회 화면
4.
강의실의 시청 화면 진입 모습
5.
시청 화면 요청 시 NAS의 웹서버로부터 서빙되는 영상의 모습
백엔드서버→NAS API 파일 업로드→NAS 영상 서빙 뷰 페이지 반환까지의 구현 샘플

문제 인식

문제 상태 분석

해결 방안 탐색

특정 유저가 로그인하는 방식의 SSH 세션은 결국 해당 접속을 종료하면 세션이 종료되면서 관련 프로세스가 모두 종료됨
따라서, NAS가 계속하여 실행되는 root 유저로 접근하면 해결 할 수 있지만 root계정으로 터미널에 접근하는 것을 개방하는 것은 위험성이 있음
NAS 자체에서 제공하는 Docker를 통해 실행하면 root에서 실행하는것이므로 지속적인 프로세스를 유지 할 수 있음

문제 해결 과정

Docker를 활용하기 위한 순서

추가적인 문제의 발생

해당 프로젝트는 이제 Docker 가상환경 내에서 작동하기 때문에 상대경로로는 해당 컴퓨터의 정확한 video라는 폴더에 접근 할 수 없었다.
공유폴더로 지정하고있는 video의 절대경로를 입력하여 정확한 공유폴더로 찾아 갈 수 있도록 지정
컨테이너 설정에서 컨테이너 볼륨을 공유폴더와 맵핑하는 부분이 있는것으로 보아 이부분에서도 해결 가능 할 것으로 보인다.
NAS 내 파일업로드 애플리케이션의 특정 SSH에 종속된 세션 만료 문제 + Docker와 Host의 컨텍스트 인식 문제

NAS 파일 스토리지를 활용하기

NAS:
서비스 백엔드 서버:
서비스 프론트엔드 서버:
추가 고려 사항
개발 과정 중 문제 해결과 현재 상태
NAS 파일서버 구축과 웹서버(Nginx)를 통한 파일 서빙

데이터 바인딩을 위한 @Input 데코레이터

Angular에서 데이터 바인딩을 위한 데코레이터는 주로 @Input()을 사용하여 부모 컴포넌트로부터 값을 받아오는 데 사용됩니다. 이 데코레이터는 자식 컴포넌트에서 부모 컴포넌트의 데이터를 바인딩할 수 있게 해줍니다.
다음은 Angular에서 @Input() 데코레이터를 사용하여 데이터 바인딩을 구현하는 간단한 예시입니다.
1.
자식 컴포넌트 생성 먼저 자식 컴포넌트를 생성하고, @Input()을 사용하여 데이터를 받을 준비를 합니다.
2.
부모 컴포넌트 생성 부모 컴포넌트에서 자식 컴포넌트를 사용하고, 데이터를 전달합니다.
3.
모듈에 컴포넌트 추가 모듈 파일에 자식 컴포넌트를 추가합니다.
4.
결과 이제 Angular 애플리케이션을 실행하면, 부모 컴포넌트에서 자식 컴포넌트로 데이터가 바인딩되어 표시됩니다. 자식 컴포넌트는 부모의 데이터를 받아서 화면에 출력하게 됩니다.
이렇게 @Input() 데코레이터를 사용하여 Angular에서 데이터 바인딩을 구현할 수 있습니다.
Angular의 @Input 데코레이터 사용 방법

Standalone?

Angular에서 "Standalone" 컴포넌트는 Angular 14 이상에서 도입된 기능으로, 모듈 없이 독립적으로 사용할 수 있는 컴포넌트를 의미합니다. 이는 컴포넌트의 재사용성과 관리성을 높이며, 더 간편하게 애플리케이션을 구성할 수 있게 해줍니다.
Standalone 컴포넌트의 특징
1.
모듈 불필요: 기존의 Angular 컴포넌트는 반드시 모듈에 포함되어야 했지만, Standalone 컴포넌트는 독립적으로 사용할 수 있습니다.
2.
간편한 사용: 컴포넌트를 다른 컴포넌트에서 직접 사용할 수 있어, 불필요한 모듈 의존성을 줄일 수 있습니다.
3.
Lazy Loading 지원: Standalone 컴포넌트는 Lazy Loading을 지원하여, 필요할 때만 로드할 수 있습니다.
Standalone 컴포넌트 생성 예시 다음은 Standalone 컴포넌트를 생성하는 방법입니다.
Standalone 컴포넌트 사용 이제 다른 컴포넌트에서 Standalone 컴포넌트를 사용할 수 있습니다. 예를 들어, 부모 컴포넌트에서 사용해 보겠습니다.
모듈에 등록하지 않고 사용 Standalone 컴포넌트는 모듈에 등록할 필요가 없으므로, 다음과 같이 사용할 수 있습니다.
컴포넌트의 standalone의 필요성과 적용 범위 고려

1. 백엔드 NestJS+내장 Express 컨테이너화 및 실행

1.1 Dockerfile 및 .dockerignore 작성

MP_Project/Back-end/Dockerfile 생성
MP_Project/Back-end/.dockerignore 생성

1.2 이미지 빌드

터미널 MP_Project/Back-end/ 경로(Root)에서
Docker-Desktop에서 생성된 NestJS 백엔드 프로젝트가 빌드된 이미지 확인

1.3 컨테이너 실행

CLI를 통한 이미지→컨테이너 실행 명령어
[Docker] Docker VM 활용 통합 배포와 CI/CD 파이프라인 구축

1. 플러그인 설치

Marketplace에서 아래 키워드로 검색하여 각각 설치한다.
SQLTools
@tag:sqltools-driver

2. 설치 후 커넥션 추가

좌측 하단 원통형 DB 아이콘이 생성되고 Add New Connection으로 DB와 연결해야 한다.
드라이버 플러그인도 설치가 정상적으로 되었다면 아래와 같이 아이콘이 나타난다. MySQL 선택
[Node.js] 12. 데이터베이스 GUI VSCode 플러그인
Load more
 | Main Page | Category |  Tags | About Me | Contact | Portfolio