![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2018-09-24T11:34:53+00:00","default:yusami","yusami") #author("2021-07-23T09:00:45+00:00","default:hotate","hotate") #contents &tag(セキュリティ,用語); &tag(セキュリティ,攻撃); * 情報 [#m44b405c] - [[クリックジャッキングとは - IT用語辞典>http://e-words.jp/w/%E3%82%AF%E3%83%AA%E3%83%83%E3%82%AF%E3%82%B8%E3%83%A3%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0.html]] Webブラウザの操作を乗っ取り、ユーザに意図しない操作を行わせる攻撃手法 * 対策 [#w487f485] - [[Webエンジニアだったら当然知っておきたい「 クリックジャッキング対策 」とは? | ヌーラボ>https://nulab-inc.com/ja/blog/typetalk/measure-clickjacking/]] 対策 1. X-Frame-Optionsレスポンスヘッダーを設定する DENY 表示を拒否する SAMEORIGIN 同じドメイン内のみページの表示を許可する。 対策 2. iframeで埋め込み可能なページは更新処理を入れない * 関連 [#nd6221aa] #related
