クリックジャッキング の履歴(No.2)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• クリックジャッキング へ行く。
  • 1 (2018-09-12 (水) 21:41:24)
  • 2 (2018-09-24 (月) 20:34:53)

Tag: セキュリティ 用語

情報†

• クリックジャッキングとは - IT用語辞典

  Webブラウザの操作を乗っ取り、ユーザに意図しない操作を行わせる攻撃手法

対策†

• Webエンジニアだったら当然知っておきたい「 クリックジャッキング対策 」とは？ | ヌーラボ

  対策 1. X-Frame-Optionsレスポンスヘッダーを設定する
  DENY	表示を拒否する
  SAMEORIGIN	同じドメイン内のみページの表示を許可する。
  対策 2. iframeで埋め込み可能なページは更新処理を入れない

関連†

• X-Frame-Options