クリックジャッキング対策に関するチートシート - OWASP参考資料: Mozilla Developer Network IETF Draft X-Frame-Options Compatibility Test - X-Frame-Options ヘッダー実装に関する最新のブラウザーサポート情報は、ここで確認してください 実装 この保護を実装するには、フレームバスティングによるクリックジャッキングから保護する必要のあるページに X-Frame-Options HTTP レスポンスヘッダーを追加する必要があります。その方法の 1 つが各ページに手動で HTTP レスポンスヘッダーを追加することです。もっと簡単なのは、各ページにヘッダーを自動的に追加するフィルターを実装する方法です。 OWASP では、このフィルターを Java EE 環境で実装するための詳細を記事とコードで提供しています。 SDL ブログには、これを .NET環境で実装する方法を
