このタグの記事 1 件
クリックジャッキングは、自サイトを透明な iframe で別サイトに重ね、利用者に意図しない操作(送金・設定変更・同意)をさせる攻撃。本命の防御は『自サイトを他サイトの枠に埋め込ませない』=CSP frame-ancestors と X-Frame-Options。