외부 도메인에서 iframe으로 허용을 안해주는 경우가 있습니다.
nginx의 경우 ssl.conf 화일이나 설정 화일에
add_header X-Frame-Options "allow-from http://도메인명";
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header Content-Security-Policy "frame-ancestors http://도메인명";
proxy_cookie_path / "/; secure; SameSite=None";
추가합니다.
크롬의 경우에
'KISA 의거한 보안규약으로 생성된 CSRF토큰이 만료되었습니다. 새로고침을 통해 새로운 토큰으로 교체합니다.'
의 메세지가 출력되어 리로딩이 걸리는 경우가 있는데
proxy_cookie_path / "/; secure; SameSite=None";을 추가로 설정합니다.