Add security options to add X-Frame-Options and X-Content-Type-Options headers

- 보안 관련하여 널리 알려진 헤더 3종 가운데 2종을 기본 지원
- X-XSS-Protection 헤더는 IE 지원 종료로 불필요

common/defaults/config.php

@@ -61,6 +61,7 @@ return array(
 		'use_keys' => false,
 		'use_ssl' => false,
 		'use_ssl_cookies' => false,
+		'samesite' => 'Lax',
 		'domain' => null,
 		'path' => null,
 		'lifetime' => 0,
@@ -126,6 +127,8 @@ return array(
 		'robot_user_agents' => array(),
 		'check_csrf_token' => false,
 		'nofollow' => false,
+		'x_frame_options' => 'SAMEORIGIN',
+		'x_content_type_options' => 'nosniff',
 	),
 	'mobile' => array(
 		'enabled' => true,