クリックジャッキング
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*クリックジャッキング [#c4ab6781]
**名称 [#j3118881]
-クリックジャッキング攻撃
-クリックジャック攻撃
**概要 [#r5a7f7aa]
-Webページにばれないような方法で攻撃用のコンテンツを前面...
*手法 [#f6d3681b]
-iframe を使ってページを重ねて表示して、意図に反した状態...
-重ねて表示している前面のページをCSSで非表示にする
-ユーザは表示されている情報に合わせた場所でクリックするが...
*対策 [#l1e002e4]
**HTTPレスポンスヘッダの指定 [#i32d0f1c]
-X-Frame-Options
--Webブラウザに対して、frame、iframe、embed、object の中...
--比較的新しいブラウザしか対応していない
--指定できるディレクティブ
---DENY:表示を許可しない
---SAMEORIGIN:同一オリジンのみ表示を許可する
-Content-Security-Policy
*関連サイト [#we2489e1]
-HTTP > HTTPヘッダー > X-Frame-Options - MDN web docs~
https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/X-...
-HTTP > HTTPヘッダー > Content-Security-Policy - MDN web ...
https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Co...
-開発者向けのウェブ技術 > HTTP > コンテンツセキュリティポ...
https://developer.mozilla.org/ja/docs/Web/HTTP/CSP
*関連用語 [#y13d6cd4]
-[[サイバー攻撃]]
-[[セキュリティ]]
-[[脆弱性]]
終了行:
*クリックジャッキング [#c4ab6781]
**名称 [#j3118881]
-クリックジャッキング攻撃
-クリックジャック攻撃
**概要 [#r5a7f7aa]
-Webページにばれないような方法で攻撃用のコンテンツを前面...
*手法 [#f6d3681b]
-iframe を使ってページを重ねて表示して、意図に反した状態...
-重ねて表示している前面のページをCSSで非表示にする
-ユーザは表示されている情報に合わせた場所でクリックするが...
*対策 [#l1e002e4]
**HTTPレスポンスヘッダの指定 [#i32d0f1c]
-X-Frame-Options
--Webブラウザに対して、frame、iframe、embed、object の中...
--比較的新しいブラウザしか対応していない
--指定できるディレクティブ
---DENY:表示を許可しない
---SAMEORIGIN:同一オリジンのみ表示を許可する
-Content-Security-Policy
*関連サイト [#we2489e1]
-HTTP > HTTPヘッダー > X-Frame-Options - MDN web docs~
https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/X-...
-HTTP > HTTPヘッダー > Content-Security-Policy - MDN web ...
https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Co...
-開発者向けのウェブ技術 > HTTP > コンテンツセキュリティポ...
https://developer.mozilla.org/ja/docs/Web/HTTP/CSP
*関連用語 [#y13d6cd4]
-[[サイバー攻撃]]
-[[セキュリティ]]
-[[脆弱性]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
