Firefox もX-FRAME-OPTIONSに対応したらしい : かばだんなさん かく語りぬ2リリースノートを見て知ったのですが、Firefox 3.6.9 になってとうとう Firefoxも X-FRAME-OPTIONS に対応したそうですね。 この機能、元々はIE8で搭載された機能なのですが、あなたのサイトのページが、誰かのサイトのフレーム(<FRAMESET>)分割されたページの1フレーム(<FRAME>)として使われるのを規制する機能です。 ・・・言葉だけだと分かりづらいですね。こんなイメージです。 こういうページでは、あなたのサイトと思わせておいてクリックジャッキング攻撃に使われてしまう可能性があります。そりゃ困る! ということで、X-FRAME-OPTIONS の出番です。あなたのページのHTTP(レスポンス)ヘッダにこの指定をしておけば、例えば私がこの知らない誰かのページを表示しても、ブラウザの方で「あ、このページはフレームセットの一部として表示しちゃいけないん
