X-FRAME-OPTIONS によるクリックジャッキング対策Web ページの透過表示機能などを悪用することで、ユーザに意図しないクリック動作をさせる「クリックジャッキング」と呼ばれる攻撃手法が知られています。この対策のひとつとして、Web サイト側があらかじめHTTP レスポンスヘッダに X-FRAME-OPTIONS ヘッダを含めておき、Web ブラウザがこの値を解釈することにより、クリックジャッキングを防止する手法があります。 Internet Explorer 8 をはじめとして Mozilla Firefox、Apple Safari、Google Chrome、Opera など多くの Web ブラウザの最新版が X-FRAME-OPTIONS ヘッダを認識するようになっています。 Web サイト側で X-FRAME-OPTIONS ヘッダを活用することで、クリックジャッキングへの対応が可能となる環境が整ってきています。ぜひ、Web サイト
