- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-05-16T11:23:48+09:00","default:k1rou","k1rou")
*クリックジャッキング [#ja941f81]
#author("2022-07-24T09:24:55+09:00","default:k1rou","k1rou")
*クリックジャッキングとは [#c4ab6781]
**名称 [#j3118881]
-クリックジャック攻撃
**クリックジャッキング とは [#fe62c031]
**概要 [#r5a7f7aa]
-Webページにばれないような方法で攻撃用のコンテンツを前面に表示して、クリックにより不正操作させる
*手法 [#f6d3681b]
-iframe を使ってページを重ねて表示して、意図に反した状態でクリックを実行させる
-重ねて表示している前面のページをCSSで非表示にする
**対策 [#l1e002e4]
*対策 [#l1e002e4]
-X-Frame-Options
--frameやiframeが必ず表示されるよう設定する
--比較的新しいブラウザしか対応していない
**関連用語 [#y13d6cd4]
*関連用語 [#y13d6cd4]
-[[サイバー攻撃]]
-[[セキュリティ]]
-[[脆弱性]]
バックアップ