#author("2022-10-07T20:54:09+09:00","default:k1rou","k1rou")
*クリックジャッキングとは [#c4ab6781]
**名称 [#j3118881]
-クリックジャック攻撃
**概要 [#r5a7f7aa]
-Webページにばれないような方法で攻撃用のコンテンツを前面に表示して、クリックにより不正操作させる
*手法 [#f6d3681b]
-iframe を使ってページを重ねて表示して、意図に反した状態でクリックを実行させる
-重ねて表示している前面のページをCSSで非表示にする
*対策 [#l1e002e4]
-X-Frame-Options
--frameやiframeが必ず表示されるよう設定する
--比較的新しいブラウザしか対応していない
--指定できるディレクティブ
---DENY
---SAMEORIGIN
-Content-Disposition
*関連サイト [#we2489e1]
-HTTP > HTTPヘッダー > X-Frame-Options - MDN web docs~
https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/X-Frame-Options
-HTTP > HTTPヘッダー > Content-Disposition - MDN web docs~
https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Content-Disposition
*関連用語 [#y13d6cd4]
-[[サイバー攻撃]]
-[[セキュリティ]]
-[[脆弱性]]
バックアップ