Clickjacking

O que é clickjacking — armadilhas invisíveis que fazem você clicar em botões ocultos

O clickjacking sobrepõe seu site real de forma invisível sobre a página do atacante para que o usuário execute uma ação não intencional (transferência, mudança de configuração, consentimento). A defesa de verdade é recusar ser colocado em frame — CSP frame-ancestors mais X-Frame-Options.