こんばんは! いきなりですが、「クリックジャッキングとその対策」について調べた件の纏めになります。 セキュリティについて興味を持ち始めた今日この頃 本日も最後まで是非お付き合いください! クリックジャッキング とは何か クリックジャッキングとは、ユーザーを騙して、ユーザーが思っているものとは別のリンクやボタンなどをクリックさせることです 引用元:mdn web docs 簡単に図を書いてみました! 図にも書いてありますが、何が起きているのかを文章で見ていきましょう ① あなたが作成したサイトがあると仮定します ② 悪意のあるユーザーが罠サイトを用意します ここでは、iFrameを用いて、罠サイトの上にあなたのサイトを表示させています ④ 騙すためのボタンを、あなたのサイトのボタンに重ねます(z-indexなどを用いる) ⑤ 罠サイト側はCSSを操作して、透明にしておきます これで準備は完了