1 artículo con esta etiqueta
El clickjacking superpone de forma invisible tu sitio real sobre la página del atacante para que el usuario realice una acción no deseada (una transferencia, un cambio de configuración, un consentimiento). La defensa real es negarse a ser enmarcado: CSP frame-ancestors más X-Frame-Options.