クリックジャッキング対策

クリックジャッキングの原因

他ドメインのサイトが、iframeであなたのサイトを読み込めてしまうのが原因

「iframeで読み込み可能なページに、更新系の処理が実装されていること」が根本原因

iframeで他のサイトを埋め込むこと自体は別に悪いことではなく、例えばWebページ上でYouTube動画を再生できるような仕組みはiframeで構成されています。

クリックジャッキング対策

X-Frame-Optionsヘッダに、「SAMEORIGIN」もしくは「DENY」を設定

参考URL

クリックジャッキング脆弱性をこの目で確かめてx-frame-optionsヘッダを設定した

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×