Security 적용 후에 막 이런게 나옴. 찾아보니 X-Frame-Options 때문이라고 함. spring security를 적용하면 기본적으로 X-Frame-Options Click jacking 공격 막기 설정이 되어있기 때문이었다. https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/X-Frame-Options X-Frame-Options - HTTP | MDN The X-Frame-Options HTTP 응답 헤더는 해당 페이지를 또는, 에서 렌더링할 수 있는지 여부를 나타내는데 사용됩니다. 사이트 내 콘텐츠들이 다른 사이트에 포함되지 않도록 하여 developer.mozilla.org X-Frame-Options 종류로는 아래 3가지가 있는데 이..