クリックジャッキング対策について調べたクリックジャッキングとは クリックジャッキングとは、外見上は無害に見えるウェブページをクリックしている間にウェブ利用者をだまして秘密情報を露呈させる、あるいはウェブ利用者のコンピュータの支配を獲得する悪意の技術である クリックジャッキング – Wikipedia 要はiframe等を使用してユーザーの意図したものとは異なるものをクリックさせる攻撃手法のこと。具体的な実装例は以下のサイトなどが参考になります。 http://hamachiya.com/junk/cj.html 「秘宝館A」ボタンの上には透明化されたFacebookの「いいね!」ボタンが配置されていて、「秘宝館A」を押すと「いいね!」されてしまう、というような仕組みです。 たとえば、SNSのプライバシー設定が勝手に変更されたりすると、困った事態になるかもしれません。 クリックジャッキングはiframeを利用して行うので、自分が
