タグ

ブックマーク / www.grayrecord.com (1)

  • X-FRAME-OPTIONS を用いたクリックジャッキング対策 - Main Log

    旧サーバからの再掲記事です。 "X-FRAME-OPTIONS" は InternetExplorer 8.0 で導入された HTTP レスポンスヘッダです。単純に言うと、自サイトのコンテンツが外部のサイトのフレーム上に表示されることを制御します。それにより、透明度などを操作することでユーザのクリックを横取りするような企図を阻害することを狙っています。 X-FRAME-OPTIONS には "DENY" と "SAMEORIGIN" の二つが存在します。"DENY" は他の Web ページ上からの frame や iframe でのコンテンツ参照を禁止します。"SAMEORIGIN" は Top-level-browsing-context が一致しないページからの表示を禁止します。 "SAMEORIGIN" は判りづらいんですが、HTML 5 の "5 Web browsers" ではこ

    at_yasu
    at_yasu 2009/07/25
    X-FRAME-OPTIONSでIE8ではクリックジャック対策が入った話/他のブラウザーではどうなのかしら。
  • 1