스프링 시큐리티 적용 후 iframe, embed 태그 에러

Refused to display 'http://localhost:7070/' in a frame because it set 'X-Frame-Options' to 'deny'.

오류가 나며 페이지로 이동못하게된다.

 

시큐리티 설정 xml파일에서 다음과 같이 <headers>...</headers> 추가한다

security.xml에

<http auto-config="true" use-expressions="false">
    <headers>
        <frame-options policy="SAMEORIGIN"/>
   </headers>

</http>